断更 9 天,大的终于来了!就在刚刚,OpenClaw迎来 3.22 最大版本升级,插件架构大换血,GPT-5.4 登场,安全防护再升级。
一、插件系统大重构,旧时代正式翻篇
这次 3.22 最核心的变化,一句话概括——OpenClaw 的插件生态,换骨了。
旧的 openclaw/extension-api 被彻底移除,没有兼容层,没有过渡期,一刀切。取而代之的是,全新的 openclaw/plugin-sdk/*模块化接口。
这个改动有多狠?所有已有的第三方插件,只要还在用旧 API,全部需要迁移。官方甚至连旧有的 nano-banana-pro 图像生成技能包装器都一并干掉了,统一走 agents.defaults.imageGenerationModel 路径。
与此同时,插件安装的默认来源也变了。以前执行 openclaw plugins install,系统直接从 npm 拉包。现在,ClawHub 成为首选——只有 ClawHub 上找不到的包,才会回退到 npm。
之所以要这么做,是因为 npm 本质上是个通用包管理器,谁都能发包,质量参差不齐;而 ClawHub 则是 OpenClaw 官方维护的插件市场,审核更严、来源更可控。
插件生态的「净化运动」,正式开始了。
更值得关注的是「生态」兼容性扩展。3.22 新增了对 Claude、Codex、Cursor 三大主流开发工具插件包的发现与安装支持,能把外部插件包里的 Skills 自动映射到 OpenClaw 的技能体系中。
也就是说,以后你在 Cursor 里用的好用插件,有可能直接搬进 OpenClaw 跑起来。
二、安全加固:这次补的全是要命的洞
如果说插件重构是面向未来的布局,安全修复就是对当下最紧迫的回应。
3.22 一口气打了十多项安全补丁,其中几个相当关键。
第一个大洞:Windows 上的 SMB 凭证泄露。之前攻击者可以通过构造特殊的 file://或 UNC 路径,在媒体加载环节触发 Windows 自动发起 SMB 认证握手。这时,你的龙虾以为自己正要加载一张图片,但实际上却是在把你的 Windows 登录凭证往外送。3.22 在核心媒体加载和沙盒附件路径中全面拦截了这类远程路径。
第二个:执行环境沙盒加固。新版直接封锁了 MAVEN_OPTS、SBT_OPTS、GRADLE_OPTS 等 JVM 注入路径,堵住了 GLIBC_TUNABLES 利用通道,还拦截了.NET 的 DOTNET_ADDITIONAL_DEPS 依赖劫持。简单说,主流构建工具链的环境变量注入攻击,一次性全堵上了。
第三个:Unicode 零宽字符审批伪装。之前有人发现可以用不可见的韩文填充码位(Hangul Filler)来伪装执行命令的审批提示,让操作者在审批时看不到真实的命令内容。3.22 在网关和 macOS 原生审批界面中全面转义了这类字符。
第四个:语音通话 Webhook 的预认证防护。旧版本允许未认证的调用者以 1MB/30 秒的大缓冲窗口消耗服务器资源。新版把预认证的 body 读取限制压到 64KB/5 秒,并限制了单 IP 的并发预认证请求数。
对公网部署的用户来说,这一版不是「建议更新」,是「必须更新」。
三、模型生态再扩张:GPT-5.4 打头阵
模型层面,3.22 做了几个实打实的升级。
默认 OpenAI 模型正式切换到GPT-5.4,同时预置了 gpt-5.4-mini 和 gpt-5.4-nano 的前向兼容支持,模型一上线就能无缝接入。
MiniMax 方面,默认模型从 M2.5 升级到M2.7,还合并了此前分离的 API 和 OAuth 两个插件入口,统一成单一的 minimax 插件,配置复杂度大幅降低。
另一个亮点是 Anthropic Vertex 正式接入——现在可以通过 Google Vertex AI 直接调用 Claude 模型,包括 GCP 认证和自动发现。
此外,xAI 的 Grok 目录同步到了最新版本,Z.AI 的 GLM 也更新到了 4.5/4.6 系列,Mistral 的定价元数据终于不再显示「零成本」的误导信息。
OpenClaw 作为「模型路由器」的定位,正在被越来越多的一线大模型厂商认可。
多平台体验方面,Android 端终于支持了跟随系统的深色模式,从引导页到聊天页到语音页全覆盖。Telegram 新增了 DM 论坛话题的自动重命名,飞书新增了结构化交互审批卡片和快捷操作启动卡片。
Agent 引擎层面,长对话压缩机制做了多轮迭代,默认 Agent 超时时间从 600 秒直接拉到了 48 小时。还新增了/btw 命令,在对话过程中可以随时插入一个「旁白问题」,AI 会快速回答但不影响当前会话的上下文。
9 天沉默,换来的是 OpenClaw 从「堆功能冲 Star」的阶段,开始认真做工程了。这些升级可能不会出现在宣传海报上,但它们决定了谁敢把 OpenClaw 拉进生产环境。
敢用,比好用更难。龙虾不睡觉。🦞
