OpenClaw憋了足足9天终于出了个大动作,结果发布当天就翻车了。在这个旧模型被更新为GPT-5.4和M2.7,连Claude和Anthropic都直接接入的新版本里,它却被用户疯狂吐槽。3月22日,国家互联网应急中心和中国网络空间安全协会刚发布了指南,点名全球已有超过2万个OpenClaw实例存在安全隐患,紧接着3月23日,项目创始人Peter Steinberger就迫不及待地在社交媒体上发了条官宣:「2026.3.22-beta.1」预览版上线了。 这是OpenClaw在沉寂多日后放出的大招,核心变动是彻底重构了插件系统。它把ClawHub作为官方认证的插件市场,审核标准更严,分发更可控。不过这种改法也让一些小众插件无法正常使用,很多用户反映升级后飞书、微信的插件都失效了。更糟糕的是配置要彻底迁移,用旧配置的人全都掉进了BUG坑里。这种情况下谁还敢升级?业内人士赶紧提醒大家:升级前务必备份好数据,先在测试环境折腾清楚再去部署生产环境。特别是那些用了非官方插件的人,建议先把升级操作缓一缓,等插件开发者适配好了再说。 除了插件这一块儿让人头疼外,新版本的安全性也没让人省心。在封堵了可能导致凭证泄露的重大漏洞后,它还对Windows系统做了拦截;加固了Mac环境下的沙盒执行;封锁了通过环境变量注入的攻击;解决了伪装审批提示的风险等。这些安全补丁虽然补上了不少窟窿,但新模型带来的改动依然让旧系统难以承受。好在OpenAI和MiniMax的模型终于升了个大级,Claude也被接了进来。 新版OS和Mac的适配是硬骨头要啃的地方,不少人在升级后发现控制台打不开了,只能回滚处理。这就好比是好不容易吃完了大餐结果食物中毒,还得把之前吃掉的都吐出来一样难受。对于普通用户来说,千万别在日常办公电脑上装这个软件;千万别用管理员权限去运行它;千万别在它里面存隐私数据。就算是有了安全问题也不用慌,按照国家发布的指南把隔离做好、权限管好、版本更新跟上就行。 这次升级对于OpenClaw的长期生态建设来说是必要的一步,但短期内的适配成本太高了。很多用户本来是冲着更安全的体验去的,结果却被卡在了插件兼容性的断层里动弹不得。到底是该选择继续折腾还是保持现状?这是个非常现实的问题。好在现在有了新版本的测试版和指南参考,大家可以根据自己的实际需求做个理性判断,千万别为了追赶潮流而导致业务中断。