v2026.3.22 — ClawHub 生態系統 + 遺留大清理
發布日期:2026 年 3 月 23 日 定位:架構重構 + 遺留清理 + 生態擴展 Breaking Changes:9+ 項(近期最多)
整體概況
v2026.3.22 是 3 月份最具破壞性的版本——超過 200 項修復、9+ 項 Breaking Changes、大量遺留路徑清除。主要有三個方向:建立 ClawHub 原生安裝生態、完成 Plugin SDK 全面重構、以及引入可插拔沙箱後端。同時清除了 CLAWDBOT_*/MOLTBOT_* 環境變數、.moltbot 狀態目錄、舊版 Chrome 擴充套件等所有歷史包袱。
核心亮點
1. ClawHub 原生安裝生態
openclaw skills search "weather"
openclaw skills install weather
openclaw plugins install clawhub:my-plugin- bare
plugins install現在優先查詢 ClawHub 而非 npm - 支援 Claude marketplace registry 解析
plugin@marketplace安裝方式- Docker E2E 測試覆蓋
2. Plugin SDK 全面重構
Breaking Change:公開 SDK 路徑從 openclaw/extension-api 遷移至 openclaw/plugin-sdk/* 子路徑,相容性墊片已移除。所有打包插件必須使用注入式 runtime。
同時新增 openclaw/plugin-sdk/testing 公開測試表面供插件作者使用。
3. 可插拔沙箱後端
sandbox 不再僅限 Docker:
| 後端 | 模式 | 說明 |
|---|---|---|
| Docker/Podman | 預設 | 既有行為不變 |
| OpenShell | mirror / remote | 遠端 workspace 支援 |
| SSH | secret-backed | 支援 key、certificate、known_hosts |
sandbox list/recreate/prune 操作現在是後端感知的。
4. 多個新供應商與搜尋工具
- Exa:專業搜尋插件
- Tavily:
tavily_search+tavily_extract雙工具 - Firecrawl:search/scrape 工具
- fal:圖片生成
- Anthropic Vertex AI:Claude via Google Vertex AI
- Chutes:含 OAuth 的 bundled provider
5. GPT-5.4 成為預設模型
預設 OpenAI 模型從 GPT-5.3 切換至 GPT-5.4。agent 預設超時從 600s 大幅提升至 48h。
Breaking Changes
| 變更 | 影響 |
|---|---|
| Plugin SDK 路徑 | openclaw/extension-api → openclaw/plugin-sdk/* |
| Chrome 瀏覽器 | 移除 legacy extension relay、driver: "extension" |
| Image generation | 移除 nano-banana-pro,改用 imageGenerationModel |
| Plugin message discovery | 需改用 describeMessageTool(...) |
| 環境變數 | 移除 CLAWDBOT_* / MOLTBOT_* 相容名稱 |
| 狀態目錄 | 移除 .moltbot 自動偵測/遷移 |
| Exec 沙箱 | 封鎖 JVM/glibc/.NET 建構工具環境注入 |
| Matrix 插件 | 全新 matrix-js-sdk 實作,需遷移 |
| Plugin 安裝 | bare install 優先 ClawHub 而非 npm |
重要技術方向
遺留清理與命名空間統一
全面推進 OPENCLAW_* 命名空間,移除所有 CLAWDBOT_*/MOLTBOT_* 相容路徑。這是清償技術債的關鍵一步。
啟動效能最佳化
從 compiled dist/extensions 載入 bundled channel plugins——冷啟動從數十秒降至數秒。CLI startup、channel add、model catalog 等都改為延遲載入。
安全縱深
封鎖 Windows file:// UNC 路徑(防 SMB 認證洩漏)、封鎖 JVM/glibc/.NET 環境注入、強化 exec approval(Hangul filler 隱藏字元、timing-safe HMAC)。
重要修復
- Gateway 冷啟動:WhatsApp 級冷啟動從數十秒降至數秒
- Compaction 多重修復:孤立
tool_result崩潰、大 session 凍結(新增超時中斷) - Windows SMB 洩漏:封鎖
file://UNC 路徑防止認證交握 - OpenAI tool call id 重複:被 400 拒絕的相容性修復
- Agent 超時:預設從 600s 提升至 48h,避免長任務意外失敗