北京时间3月24日,备受关注的“龙虾”OpenClaw迎来了一次大规模更新,包括插件系统重构、模型升级、安全加固和沙箱架构升级等。新版本定位为跨平台个人AI助手,主要调整了底层架构。更新后,OpenClaw插件安装优先从官方专属插件市场ClawHub进行,而非npm(标准Node.js包管理器)。旧插件系统被删除,并使用全新的插件开发工具包。
npm作为全球JavaScript开发者共用的公共基础设施,虽然可以免费下载和上传代码插件,但也存在恶意插件随意上传、无法审核或管控等问题。这也是OpenClaw放弃npm转用ClawHub的重要原因。
然而,这次以“安全与生态统一”为目标的重构却演变成了一场严重的“升级事故”。由于OpenClaw强行将插件生态从公共npm迁移到官方ClawHub,导致流量暴增,新版本全线报错。具体问题包括dist/control-ui目录缺失、插件系统崩溃、MiniMax等国产模型配置失效以及Windows沙箱权限错误等。
有开发者反馈称,这是一次糟糕的更新,所有插件技能都必须上传至ClawHub才能使用,而许多常用插件并未同步到ClawHub。此外,请求次数增加后会发生速率限制。另一位开发者表示,新版本会导致WhatsApp插件失效,升级后频道停止服务,需要回滚处理。
针对ClawHub访问异常问题,OpenClaw开发者皮特·斯坦伯格回应称,为了抵御频繁的网络攻击,限流规则设置得过于严格。后续会调整限流策略,放宽限制以恢复正常访问。这也揭示了本次升级失败的原因:大量用户在升级后涌入ClawHub寻找新插件或修复旧插件问题,叠加可能的恶意流量攻击,触发了ClawHub的限流机制,进一步加剧了用户体验的崩溃。
