3月24日，備受行業(yè)關(guān)注的AI工具“龍蝦”O(jiān)penClaw迎來了其誕生以來規(guī)模最大的一次版本更新，涵蓋插件系統(tǒng)重構(gòu)、模型升級(jí)、安全加固、沙箱架構(gòu)優(yōu)化及生態(tài)整合等多個(gè)核心領(lǐng)域。

本次更新將產(chǎn)品定位明確為跨平臺(tái)個(gè)人AI助手，底層架構(gòu)調(diào)整是重點(diǎn)內(nèi)容：插件安裝渠道優(yōu)先選擇官方專屬插件市場(chǎng)ClawHub，而非此前使用的Node.js官方包管理器npm；同時(shí)徹底移除舊插件系統(tǒng)，啟用全新的插件開發(fā)工具包。

作為全球JavaScript開發(fā)者共享代碼的公共倉庫，npm支持免費(fèi)上傳下載插件，卻也存在惡意插件易上傳、缺乏有效審核管控、易遭“投毒”等安全隱患。這正是OpenClaw放棄npm轉(zhuǎn)用ClawHub的關(guān)鍵原因。

然而，這場(chǎng)以“安全與生態(tài)統(tǒng)一”為核心目標(biāo)的激進(jìn)重構(gòu)，最終演變?yōu)閲?yán)重的升級(jí)事故。由于OpenClaw強(qiáng)制將插件生態(tài)從公共npm遷移至官方ClawHub，導(dǎo)致平臺(tái)流量瞬間激增，新版本出現(xiàn)一系列問題：dist/control-ui目錄缺失、插件系統(tǒng)崩潰、MiniMax等國產(chǎn)模型配置失效、Windows沙箱權(quán)限錯(cuò)誤等。

有開發(fā)者反饋，此次更新體驗(yàn)極差，所有插件技能必須上傳至ClawHub才能使用，此前常用的大量插件未同步至該平臺(tái)，且請(qǐng)求次數(shù)增加后會(huì)觸發(fā)速率限制。另一位開發(fā)者則表示，新版本導(dǎo)致WhatsApp插件失效，升級(jí)后相關(guān)頻道服務(wù)停止，需通過回滾操作恢復(fù)。

針對(duì)ClawHub訪問異常問題，OpenClaw開發(fā)者皮特·斯坦伯格（Peter Steinberger）回應(yīng)稱，為抵御頻繁網(wǎng)絡(luò)攻擊，平臺(tái)限流規(guī)則設(shè)置過于嚴(yán)格，后續(xù)將調(diào)整策略放寬限制，以恢復(fù)正常訪問。

這一回應(yīng)揭示了升級(jí)“翻車”的深層原因：大量用戶升級(jí)后涌入ClawHub尋找新插件或修復(fù)舊插件問題，疊加潛在的惡意流量攻擊，觸發(fā)了ClawHub的限流機(jī)制，進(jìn)一步加劇用戶體驗(yàn)崩潰——舊插件無法使用，新插件下載受阻。

此次升級(jí)的背景是行業(yè)對(duì)“龍蝦系列”安全問題的關(guān)注度持續(xù)上升。3月22日，國家互聯(lián)網(wǎng)應(yīng)急中心與中國網(wǎng)絡(luò)空間安全協(xié)會(huì)聯(lián)合發(fā)布《OpenClaw安全使用實(shí)踐指南》，面向普通用戶、企業(yè)用戶、云服務(wù)商及技術(shù)開發(fā)者等群體，提出針對(duì)性安全防護(hù)建議。

除插件生態(tài)調(diào)整外，OpenClaw還對(duì)沙箱機(jī)制進(jìn)行加固，針對(duì)執(zhí)行環(huán)境與網(wǎng)絡(luò)請(qǐng)求完成多項(xiàng)安全修復(fù)，加強(qiáng)Discord Slash Command權(quán)限控制，限制Windows系統(tǒng)的SMB憑據(jù)握手，防止本地媒體輸入觸發(fā)惡意網(wǎng)絡(luò)認(rèn)證。

總體而言，OpenClaw新版本以開發(fā)者需求與安全性為核心導(dǎo)向，但在安全性、可用性與用戶體驗(yàn)之間出現(xiàn)失衡。這表明，面向用戶的生態(tài)遷移與工程化落地仍需更細(xì)致的打磨，激進(jìn)的架構(gòu)調(diào)整需配套完善的兼容預(yù)案、流量測(cè)試及用戶過渡方案。