Posts
OpenClaw 2026.3.22 版本更新解读

OpenClaw 2026.3.22 版本更新解读

March 23, 2026

cover

1. 先说结论

OpenClaw 2026.3.22 这版改动很多。插件、模型、渠道、UI、安全、Android、浏览器、沙箱,几乎每一块都在动。

但真顺下来,最值得看的不是又加了几个功能,而是项目开始认真清旧账了:旧兼容在删,安全边界在收,启动和各个渠道的稳定性也补了不少坑。

所以这版给人的感觉,不像一次单纯加功能的发版,更像一次把系统重新收紧的更新。

2. Breaking Changes

这一版的 Breaking Changes 不少,而且不少都不是改个默认值那么简单,而是真的在切旧方案。

比如插件安装现在默认优先走 ClawHub,不再先走 npm。这个改动看起来像安装来源变化,实际上是在收插件分发入口。以后插件越来越不是“npm 上有个包就先装了”,而是更多回到 OpenClaw 自己的体系里。

浏览器这边也一样。老的 Chrome extension relay 路径被移掉,driver: "extension" 这种历史配置也一起清了。这种改动不只是迁移配置,而是在明确告诉你:旧方案不继续背了,后面走新的 existing-session / user 路子。

插件 SDK 的变化更直接。openclaw/extension-api 被删掉,公开入口改成 openclaw/plugin-sdk/*。这不是单纯换个 import 路径,而是在重新画插件边界。以前那种大而全的入口不留了,后面要么走注入 runtime,要么按更窄的 SDK 子路径拿能力。

配置层面也在清历史包袱。CLAWDBOT_*MOLTBOT_* 这些旧环境变量兼容名删了,.moltbot 状态目录和 moltbot.json 的自动探测兜底也没了。老名字、老目录、老兼容逻辑,差不多都到了该退出的时候。

这些改动放在一起看,很像一件事:以前为了快速往前跑留下来的过渡层,开始被一层层拆掉了。

3. 安全

安全这部分,这次动得很重。

exec 审批、allowlist、webhook、proxy、SSRF、pairing、remote CDP、媒体路径、Windows 下的 UNC/SMB、设备批准,几乎都在改。而且这些改动有个共同点:以前不少地方还能“先跑起来再说”,这版更像在改成“先把风险收住再说”。

几个例子就很典型。

time ... 这种命令包装器,审批现在不再只看外壳,而是看里面真正执行的命令。webhook 会在读 body 前先验签,而且 body 大小和超时预算都收紧了。Windows 下那些可能串出 file://、UNC、SMB 凭据问题的路径,也被直接堵掉。pairing 和 approval 这类流程,对 scope、profile、caller 身份的限制也更严了。

这些改动没有“新增某个模型”那么显眼,但它们更像一个系统开始认真处理边界的信号。功能继续长是一回事,边界不收,迟早会出问题,是另一回事。

4. 启动和渠道

如果你平时是真的拿 OpenClaw 挂着跑,这版更有体感的,其实是启动、首条消息和渠道稳定性。

因为这类问题平时最烦,但在 changelog 里往往最不显眼。

比如这一版做了不少这样的事:gateway 启动时不再反复编译 bundled extensions;primary model 会预热,避免刚启动时第一条 Telegram / Discord 消息直接报找不到模型;CLI、configure、status、onboarding 做了很多 lazy-load;只加载真正启用的 channel 和 plugin,而不是全家桶一起起;Telegram polling 卡住时更快 failover;WhatsApp reconnect、listener、登录流程修了一堆边角问题;Feishu topic thread 的上下文保持也在补。

这些改动单拎出来都不 headline,但合在一起,体感会很直接。你不会因为它们专门发一条动态,但你会在平时用的时候少遇到很多“怎么又卡这儿了”的时刻。

5. 插件、Provider 和新增能力

除了清旧东西、补安全、补体验,这版也继续往外长。

能看到的新增和增强包括:

  • openclaw skills search|install|update
  • plugin@marketplace 安装
  • Claude marketplace registry
  • Codex / Claude / Cursor bundle 发现和安装
  • Exa、Tavily、Firecrawl
  • Anthropic Vertex、Chutes
  • SSH sandbox backend
  • Brave、Edge 这类 Chromium 浏览器的 existing-session 支持
  • Telegram topic 编辑
  • Feishu ACP、cards、reasoning streaming
  • Android 节点侧的 call log / sms 搜索

这些东西单独看都像“又多了几个入口”。但放在一起,更像是在回答另一个问题:OpenClaw 以后到底只是接很多功能,还是要变成一个承载这些功能的底座?

从这版的方向看,它明显在往后者靠。

6. 最后

如果前几个月的 OpenClaw 更新更像是房子越盖越大,那 2026.3.22 这版更像是在说:房子差不多够大了,现在该把管线、围墙和旧门洞认真收一收了。

这种版本短期看不一定最显眼,但长期反而更重要。因为功能加得快不难,难的是加到一定程度之后,还愿不愿意回头去拆旧路子、补安全边界、修启动体验。2026.3.22 这版至少说明了一件事:OpenClaw 已经开始认真做这件事了。

最后更新于
AutoHarness: AI时代的TDD