一个多月前,OpenClaw这个大家伙终于憋出了大招。最近大家都在关注的是它的新版本“龙虾”,这次更新主要是为了搞安全和体验。没想到刚上线第一天就把用户惹恼了,大家反映说升级后用飞书、微信那些插件都不管用了,甚至连控制台都打不开,最后只能乖乖回滚。这事儿其实是3月23日发生的,创始人Peter Steinberger在社交媒体上宣布了「2026.3.22-beta.1」这个预览版。这是OpenClaw沉寂9天后放出的大招。这次改动最大的是插件系统,他们把ClawHub插件定为官方的首选渠道,这意味着审核会更严,来源也更可靠。 除了插件,安全补丁也是一大堆。特别是针对Windows系统加了拦截功能,修补了一个能通过特殊文件路径泄露凭证的大漏洞;还加固了Mac下的沙盒执行,让本地运行更安全;把通过环境变量搞注入攻击的路子给封死了,顺便解决了那种伪装成审批提示的风险。至于模型这块儿也没闲着,OpenAI那边升到了GPT-5.4,MiniMax也升级到了M2.7。另外Anthropic Vertex也正式接入了,大家能直接调Claude模型了。 不过用户对这次升级真的不太买账。刚上线就炸锅了,社交媒体上全是吐槽新毛病的,还有教人怎么回滚的攻略。问题主要集中在两个方面:插件兼容性差了一截,好多小众插件没法用;配置还得彻底搬家,如果还用老配置就容易出BUG。专家也提醒大家别急着升,最好先做好备份检查一下环境。特别是那些还用着非官方插件或者老配置的人最好先等等。这次升级是为了长远的生态优化,但短期代价有点大,咱们得看情况来。 这次OpenClaw的安全问题把全世界都惊动了。最新的调查显示全球有超过2万个实例可能有漏洞。国家互联网应急中心和中国网络空间安全协会3月22日联手出了一份安全指南。里面告诉大家千万别在办公电脑上装这个程序;别拿管理员权限去运行;也别把隐私数据存里面;最重要的是赶紧更新最新版。