龙虾AI迎来重大版本更新:插件、安全与交互全面进化
龙虾AI于近日发布了全新版本 2026.3.22-beta.1 ,此次更新内容广泛,涉及核心架构、插件生态、安全模型与用户体验等多个层面。
本次更新的一个关键特性是实现了 系统的自我更新能力。
以下是本次更新的核心亮点概览:
- 插件体系升级:彻底移除了旧的
openclaw/extension-api,统一迁移至新版openclaw/plugin-sdk/*开发接口。插件安装将优先从官方 ClawHub 市场获取,其次才检索 npm 仓库。 - 模型库更新:新增对 MiniMax M2.7、GPT-5.4-mini/nano 等模型的支持,并为智能体增加了“思考/推理/快速”等默认行为模式。
- 交互体验优化:新增
/btw快速问答功能,支持即时提问且不影响会话主线;优化了终端界面与外部渠道的消息显示逻辑。 - 安全能力增强:核心 SSH 沙盒正式上线,支持密钥、证书等多种身份验证方式,OpenShell 组件更专注于沙盒生命周期管理。
此外,本次更新还对用户界面、移动端适配及社交媒体集成进行了多项优化。
插件生态重构
为提升安全性与开发规范性,新版对插件系统进行了重构:
- 插件分发统一至 ClawHub 市场,并废除了旧的扩展 API。
- 捆绑插件必须通过注入的运行时 API 进行主机侧操作,禁止直接导入。
- 所有插件开发需指向
openclaw/plugin-sdk/*子路径进行模块化导入。 - 官方 Matrix 插件现基于
matrix-js-sdk开发,以提升协议兼容性与加密性能。
安全架构强化
新版本显著增强了身份验证与执行审计的安全边界:
- 原生 SSH 沙盒:提供基于密钥、证书和
known_hosts的精细化验证。 - 执行审批优化:审批流程可自动识别
time等命令包装器,直接绑定到内部可执行文件。 - 可插拔后端:沙盒运行时支持“镜像”与“远程工作区”等模式的无缝切换。
- 安全配置部署:
config set命令支持SecretRef、JSON 批量操作及--dry-run预校验模式。 - 安装源限制:拒绝安装来自非官方克隆市场(如外部 Git、HTTP 等)的远程插件清单。
交互与性能优化
在交互逻辑与系统效能方面进行了多项改进:
- 技能提示词处理:当提示词超限时,采用“紧凑目录回退”策略,优先保留已注册技能。
- 智能压缩通知:Agent 触发自动压缩时会通知用户,但不会打断语音合成或现有回复线程。
- 动态上下文适配:插件可根据模型 ID 动态调整输入上下文格式。
- 资源管理:优化了低频交互房间中的会话绑定过期机制,以节省服务器资源。
- 消息去重:引入入站房间事件持久化去重,防止网关重启导致的消息重复处理。
模型库同步与增强
对支持的模型进行了全面同步与功能增强:
- OpenAI:新增对
gpt-5.4-mini和gpt-5.4-nano的原生支持,并将默认模型切换至gpt-5.4。所有服务的默认模型配置现已集中管理。 - MiniMax:默认模型升级至 M2.7,并新增高速版本,
/fast命令可直接映射至各代高速模式。 - 智谱 AI:同步支持 GLM 4.5/4.6 系列模型及其多模态能力与计费标准。
- 动态兼容性:增强了对 GitHub Copilot 等服务的动态模型 ID 前向兼容支持,无需代码更新即可调用新模型。
- 模式设置:每个智能体可单独配置“思考/快速/推理”模式,无效设置将自动回退至最优默认值。
界面与多端优化
用户界面和客户端体验得到提升:
- UI 自定义:新增界面“圆角”调节滑块和聊天气泡“展开至画布”功能,优化了使用量概览的信息展示。
- 移动端:安卓端全面支持系统深色模式,新增短信与通话记录搜索能力,并优化了 TTS 架构以提升安全性与流畅度。
- 社交媒体集成:
- 飞书:支持查看/编辑消息、置顶消息及查看群成员等深度操作。
- Telegram:支持自定义 Bot API 端点、自动生成论坛标签及错误静默发送。
- Matrix:新增
allowBots和allowPrivateNetwork配置选项。
- 文档:更新了社区版钉钉、QQ 机器人和企业微信插件的列表,并增加了 Zalo 频道的配置指南。
关键问题修复
本次更新修复了多个重要问题:
- 安全漏洞:修复了可能导致 Windows 密码泄露、命令伪造、iOS 配对码滥用及 macOS 审批界面 Unicode 隐藏漏洞等问题。
- 性能提升:通过避免重复编译、插件懒加载和启动时预热主模型,将冷启动时间从分钟级缩短至秒级。
- 兼容性与稳定性:解决了 OpenAI 与第三方模型的字段兼容性报错、OpenRouter 视觉模型处理、Exa 搜索内容提取等问题。
- 渠道体验:修复了 Telegram 回复稳定性、飞书机器人功能、WhatsApp 重连后消息重复处理等问题。
- 客户端:修复了安卓端内存泄漏、深色模式适配问题,并实现了多网关设置的资源隔离。
社区反响
此次更新,尤其是插件市场 ClawHub 和核心沙盒功能的推出,受到了社区的积极关注。
有用户对此次更新的规模表示赞叹,但本次升级的核心价值并非简单的“更新数量”,而在于 OpenClaw 在可扩展性、安装便捷性与工具连接性方面的显著提升。
然而,更新后也出现了一些兼容性问题。部分用户反馈:“WhatsApp 无法正常使用了?”
对于国内用户,微信平台也遇到了类似障碍。用户林亦LYi 更新后发现,微信端的 ClawBot 插件直接失效,并收到了 OpenClaw 官方的“WARNING: Dangerous Code Patterns”提示。
这是否意味着,龙虾的微信官方插件仅存活了一个周末?
参考链接
[1] https://github.com/openclaw/openclaw/releases/tag/v2026.3.22
[2] https://x.com/openclaw
— 完 —
关注“鲸栖”小程序,掌握最新AI资讯
本文来自网络搜集,不代表鲸林向海立场,如有侵权,联系删除。转载请注明出处:http://www.itsolotime.com/archives/27185
