别急着高兴,搞了个大动作,安全性能上去了,可大家不买单。记者章驰报道说,今年最火的那个OpenClaw,终于憋出了个大版本。主要干了三件事:把插件系统彻底大换血,把能钻空子的BUG补上,还升级了模型和体验,就是想让大家用着更放心。没想到上线才一天就遭吐槽了,大家说飞书、微信这些常用软件的插件不好使了,控制台也打不开,好多人只好给程序回滚来挽救。3月23日,创始人Peter Steinberger终于在社交媒体上宣布了“2026.3.22-beta.1”这个预览版,这是那个沉寂了9天的大招。这次改动最大的是插件系统的“脱胎换骨”,官方把ClawHub插件设为第一优先渠道。意思是说,ClawHub现在成了官方认证的市场,审核更严了,插件来源也更靠谱了。 同时,新版本给Windows加了拦截手段,堵住了文件路径暴露凭证的大漏洞;还加固了Mac系统的沙盒执行,提升了本地运行的可靠性;也把环境变量注入攻击和伪装审批提示的风险给堵死了。模型这块也有变化,把OpenAI升级到GPT-5.4,MiniMax升级到M2.7,还接入了Anthropic Vertex,让大家能直接调用Claude模型。 不过用户并不买账。这版本刚出来一天,网上就全是讨论出错怎么办的帖子。核心毛病出在插件兼容性太差,小众的插件用不了;配置得全换一遍,要是还在用老配置就会出BUG。内行提醒大家升级前得先备份、做检查、试环境没问题再用。特别是那些用非官方插件或者旧配置的人,最好等插件开发者适配好了再升。这次升级是为了长期生态优化,但短期成本有点高,得看自己需不需要换。 OpenClaw的安全问题成了全球焦点。有报告说全球已经发现超过2万个实例可能有漏洞。国家互联网应急中心和中国网络空间安全协会在3月22日联合发了个指南。给普通用户的建议是:装到专用设备、虚拟机或者容器里去,别跟日常办公混着用;别用管理员权限去跑;隐私数据也别放里面存;最好及时更新到最新版。