3月24日，備受行業(yè)關(guān)注的AI工具“龍蝦”O(jiān)penClaw迎來了其誕生以來規(guī)模最大的一次版本更新，涵蓋插件系統(tǒng)重構(gòu)、模型升級、安全加固、沙箱架構(gòu)優(yōu)化及生態(tài)整合等多個核心領(lǐng)域。

本次更新將產(chǎn)品定位明確為跨平臺個人AI助手，底層架構(gòu)調(diào)整是重點內(nèi)容：插件安裝渠道優(yōu)先選擇官方專屬插件市場ClawHub，而非此前使用的Node.js官方包管理器npm；同時徹底移除舊插件系統(tǒng)，啟用全新的插件開發(fā)工具包。

作為全球JavaScript開發(fā)者共享代碼的公共倉庫，npm支持免費上傳下載插件，卻也存在惡意插件易上傳、缺乏有效審核管控、易遭“投毒”等安全隱患。這正是OpenClaw放棄npm轉(zhuǎn)用ClawHub的關(guān)鍵原因。

然而，這場以“安全與生態(tài)統(tǒng)一”為核心目標(biāo)的激進重構(gòu)，最終演變?yōu)閲?yán)重的升級事故。由于OpenClaw強制將插件生態(tài)從公共npm遷移至官方ClawHub，導(dǎo)致平臺流量瞬間激增，新版本出現(xiàn)一系列問題：dist/control-ui目錄缺失、插件系統(tǒng)崩潰、MiniMax等國產(chǎn)模型配置失效、Windows沙箱權(quán)限錯誤等。

有開發(fā)者反饋，此次更新體驗極差，所有插件技能必須上傳至ClawHub才能使用，此前常用的大量插件未同步至該平臺，且請求次數(shù)增加后會觸發(fā)速率限制。另一位開發(fā)者則表示，新版本導(dǎo)致WhatsApp插件失效，升級后相關(guān)頻道服務(wù)停止，需通過回滾操作恢復(fù)。

針對ClawHub訪問異常問題，OpenClaw開發(fā)者皮特·斯坦伯格（Peter Steinberger）回應(yīng)稱，為抵御頻繁網(wǎng)絡(luò)攻擊，平臺限流規(guī)則設(shè)置過于嚴(yán)格，后續(xù)將調(diào)整策略放寬限制，以恢復(fù)正常訪問。

這一回應(yīng)揭示了升級“翻車”的深層原因：大量用戶升級后涌入ClawHub尋找新插件或修復(fù)舊插件問題，疊加潛在的惡意流量攻擊，觸發(fā)了ClawHub的限流機制，進一步加劇用戶體驗崩潰——舊插件無法使用，新插件下載受阻。

此次升級的背景是行業(yè)對“龍蝦系列”安全問題的關(guān)注度持續(xù)上升。3月22日，國家互聯(lián)網(wǎng)應(yīng)急中心與中國網(wǎng)絡(luò)空間安全協(xié)會聯(lián)合發(fā)布《OpenClaw安全使用實踐指南》，面向普通用戶、企業(yè)用戶、云服務(wù)商及技術(shù)開發(fā)者等群體，提出針對性安全防護建議。

除插件生態(tài)調(diào)整外，OpenClaw還對沙箱機制進行加固，針對執(zhí)行環(huán)境與網(wǎng)絡(luò)請求完成多項安全修復(fù)，加強Discord Slash Command權(quán)限控制，限制Windows系統(tǒng)的SMB憑據(jù)握手，防止本地媒體輸入觸發(fā)惡意網(wǎng)絡(luò)認(rèn)證。

總體而言，OpenClaw新版本以開發(fā)者需求與安全性為核心導(dǎo)向，但在安全性、可用性與用戶體驗之間出現(xiàn)失衡。這表明，面向用戶的生態(tài)遷移與工程化落地仍需更細(xì)致的打磨，激進的架構(gòu)調(diào)整需配套完善的兼容預(yù)案、流量測試及用戶過渡方案。