9天憋大招？新版“龙虾”安全性能大升级，却遭网友吐槽

　　21世纪经济报道记者 章驰

　　今年最受市场关注的OpenClaw迎来了史诗级的版本更新，主要涉及重构插件系统、安全漏洞封堵、升级模型和用户体验等方面，目的是带来更好的安全体验。新版本上线仅一天就遭到用户吐槽，普遍反映在升级新版本后，使用飞书、微信等软件的OpenClaw插件时失效，无法打开控制台，需要回滚处理。

　　3月23日，OpenClaw开源项目创始人Peter Steinberger在社交媒体上官宣了OpenClaw「2026.3.22-beta.1」预览版上线，这是沉寂9天后OpenClaw放出的大招。

　　新版本最核心的变动是插件系统的“脱胎换骨”，OpenClaw将ClawHub插件作为官方“第一优先”分发渠道。这意味着，ClawHub作为官方认证的插件市场，审核更严、来源更可控。同时，新版本新增了多项安全补丁，尤其是对Windows系统新增了拦截，修复了可能通过特殊文件路径导致凭证泄露的重大漏洞；加固了包括macOS环境下的沙盒执行，提升了Mac平台上本地运行的可靠性和安全性；封锁了通过环境变量进行的注入攻击，并解决了伪装审批提示的安全风险等。此外，新版本在模型配置方面也进行了升级，OpenAI模型升级至GPT-5.4，MiniMax模型升级到M2.7。此外Anthropic Vertex正式接入，用户可直接调用Claude模型。

　　然而，用户对新升级的OpenClaw并不买账。新版本上线仅一天，社交媒体就出现了不少新版本错误问题的讨论，以及如何回滚修复的应对方案。新版本的核心风险集中在插件兼容性断层，小众插件无法正常使用；配置需彻底迁移，如果用户仍在使用旧配置，会导致升级BUG等问题。

　　业内人士提醒，OpenClaw新版本升级前，务必做好备份，执行健康检查，测试环境验证无误后再部署生产环境。尤其是依赖非官方插件或使用旧配置的用户，建议暂缓升级，等待插件开发者适配。此次升级是OpenClaw长期生态优化的一步，但短期适配成本较高，理性判断自身需求，避免因升级导致业务中断。

　　OpenClaw 的安全问题引发了全球范围的关注和讨论，最新调查报告显示，全球已发现超2万个OpenClaw实例可能存安全漏洞。国家互联网应急中心、中国网络空间安全协会3月22日联合发布OpenClaw安全使用实践指南，面向普通用户、企业用户、云服务商以及技术开发者等，提出安全防护建议。

　　其中，对于普通用户的建议包括：使用专用设备、虚拟机或容器安装OpenClaw，并做好环境隔离，不宜在日常办公电脑上安装；不使用管理员或超级用户权限运行OpenClaw；不在OpenClaw环境中存储、处理隐私数据；及时更新OpenClaw最新版本等。