龙虾AI大更新：实现自我升级，插件、安全、交互全面进化

龙虾AI迎来重大版本更新：插件、安全与交互全面进化

龙虾AI于近日发布了全新版本 2026.3.22-beta.1 ，此次更新内容广泛，涉及核心架构、插件生态、安全模型与用户体验等多个层面。

本次更新的一个关键特性是实现了 系统的自我更新能力。

以下是本次更新的核心亮点概览：

• 插件体系升级：彻底移除了旧的 openclaw/extension-api，统一迁移至新版 openclaw/plugin-sdk/* 开发接口。插件安装将优先从官方 ClawHub 市场获取，其次才检索 npm 仓库。
• 模型库更新：新增对 MiniMax M2.7、GPT-5.4-mini/nano 等模型的支持，并为智能体增加了“思考/推理/快速”等默认行为模式。
• 交互体验优化：新增 /btw 快速问答功能，支持即时提问且不影响会话主线；优化了终端界面与外部渠道的消息显示逻辑。
• 安全能力增强：核心 SSH 沙盒正式上线，支持密钥、证书等多种身份验证方式，OpenShell 组件更专注于沙盒生命周期管理。

此外，本次更新还对用户界面、移动端适配及社交媒体集成进行了多项优化。

插件生态重构

为提升安全性与开发规范性，新版对插件系统进行了重构：

• 插件分发统一至 ClawHub 市场，并废除了旧的扩展 API。
• 捆绑插件必须通过注入的运行时 API 进行主机侧操作，禁止直接导入。
• 所有插件开发需指向 openclaw/plugin-sdk/* 子路径进行模块化导入。
• 官方 Matrix 插件现基于 matrix-js-sdk 开发，以提升协议兼容性与加密性能。

安全架构强化

新版本显著增强了身份验证与执行审计的安全边界：

• 原生 SSH 沙盒：提供基于密钥、证书和 known_hosts 的精细化验证。
• 执行审批优化：审批流程可自动识别 time 等命令包装器，直接绑定到内部可执行文件。
• 可插拔后端：沙盒运行时支持“镜像”与“远程工作区”等模式的无缝切换。
• 安全配置部署：config set 命令支持 SecretRef、JSON 批量操作及 --dry-run 预校验模式。
• 安装源限制：拒绝安装来自非官方克隆市场（如外部 Git、HTTP 等）的远程插件清单。

交互与性能优化

在交互逻辑与系统效能方面进行了多项改进：

• 技能提示词处理：当提示词超限时，采用“紧凑目录回退”策略，优先保留已注册技能。
• 智能压缩通知：Agent 触发自动压缩时会通知用户，但不会打断语音合成或现有回复线程。
• 动态上下文适配：插件可根据模型 ID 动态调整输入上下文格式。
• 资源管理：优化了低频交互房间中的会话绑定过期机制，以节省服务器资源。
• 消息去重：引入入站房间事件持久化去重，防止网关重启导致的消息重复处理。

模型库同步与增强

对支持的模型进行了全面同步与功能增强：

• OpenAI：新增对 gpt-5.4-mini 和 gpt-5.4-nano 的原生支持，并将默认模型切换至 gpt-5.4。所有服务的默认模型配置现已集中管理。
• MiniMax：默认模型升级至 M2.7，并新增高速版本，/fast 命令可直接映射至各代高速模式。
• 智谱 AI：同步支持 GLM 4.5/4.6 系列模型及其多模态能力与计费标准。
• 动态兼容性：增强了对 GitHub Copilot 等服务的动态模型 ID 前向兼容支持，无需代码更新即可调用新模型。
• 模式设置：每个智能体可单独配置“思考/快速/推理”模式，无效设置将自动回退至最优默认值。

界面与多端优化

用户界面和客户端体验得到提升：

• UI 自定义：新增界面“圆角”调节滑块和聊天气泡“展开至画布”功能，优化了使用量概览的信息展示。
• 移动端：安卓端全面支持系统深色模式，新增短信与通话记录搜索能力，并优化了 TTS 架构以提升安全性与流畅度。
• 社交媒体集成：
  • 飞书：支持查看/编辑消息、置顶消息及查看群成员等深度操作。
  • Telegram：支持自定义 Bot API 端点、自动生成论坛标签及错误静默发送。
  • Matrix：新增 allowBots 和 allowPrivateNetwork 配置选项。
• 文档：更新了社区版钉钉、QQ 机器人和企业微信插件的列表，并增加了 Zalo 频道的配置指南。

关键问题修复

本次更新修复了多个重要问题：

• 安全漏洞：修复了可能导致 Windows 密码泄露、命令伪造、iOS 配对码滥用及 macOS 审批界面 Unicode 隐藏漏洞等问题。
• 性能提升：通过避免重复编译、插件懒加载和启动时预热主模型，将冷启动时间从分钟级缩短至秒级。
• 兼容性与稳定性：解决了 OpenAI 与第三方模型的字段兼容性报错、OpenRouter 视觉模型处理、Exa 搜索内容提取等问题。
• 渠道体验：修复了 Telegram 回复稳定性、飞书机器人功能、WhatsApp 重连后消息重复处理等问题。
• 客户端：修复了安卓端内存泄漏、深色模式适配问题，并实现了多网关设置的资源隔离。

社区反响

此次更新，尤其是插件市场 ClawHub 和核心沙盒功能的推出，受到了社区的积极关注。

有用户对此次更新的规模表示赞叹，但本次升级的核心价值并非简单的“更新数量”，而在于 OpenClaw 在可扩展性、安装便捷性与工具连接性方面的显著提升。

然而，更新后也出现了一些兼容性问题。部分用户反馈：“WhatsApp 无法正常使用了？”

对于国内用户，微信平台也遇到了类似障碍。用户林亦LYi 更新后发现，微信端的 ClawBot 插件直接失效，并收到了 OpenClaw 官方的“WARNING: Dangerous Code Patterns”提示。

这是否意味着，龙虾的微信官方插件仅存活了一个周末？

参考链接
[1] https://github.com/openclaw/openclaw/releases/tag/v2026.3.22
[2] https://x.com/openclaw

— 完 —

关注“鲸栖”小程序，掌握最新AI资讯