北京时间3月24日,行业热度居高不下的“龙虾”OpenClaw迎来诞生以来最大规模更新,包括插件系统彻底重构、模型升级、安全加固、沙箱架构升级、生态整合等方面。
新版本定位为跨平台的个人AI助手,更新重点涉及底层架构调整,包括OpenClaw插件安装优先从ClawHub(OpenClaw 官方专属插件市场)安装,而非npm(标准Node.js 官方包管理器);删除旧插件系统,使用全新的插件开发工具包。
npm是全球 JavaScript 开发者共用的公共基础设施,可以免费下载、上传代码插件,成为全球程序员可以共享代码模块的公共仓库。但该特点也伴随着恶意插件随便上传、无法审核或管控、极易被投毒等问题。这也是此次OpenClaw 放弃 npm、转用 ClawHub 的重要原因。
然而,这场以“安全与生态统一”为目标的激进重构,却直接演变成一次严重的 “升级事故”。由于OpenClaw 此次强行将插件生态从公共 npm 迁移到官方 ClawHub,引发流量瞬间暴增,导致新版本全线报错,具体包括dist/control-ui 目录缺失、插件系统崩溃、MiniMax等国产模型配置失效、Windows 沙箱权限错误等问题。
有开发者反馈称:这是一次糟糕的更新,所有插件技能都必须上传至ClawHub才能用,之前常用的很多插件未同步至ClawHub,且请求次数增加后会发生速率限制。另一位开发者表示,新版本会导致WhatsApp插件失效,升级后频道停止了服务,需要回滚处理。
针对ClawHub 访问异常问题,OpenClaw开发者皮特·斯坦伯格(Peter Steinberger)回应称:为了抵御频繁的网络攻击,限流规则设置得过于严格。后续会调整限流策略,放宽限制以恢复正常访问。
这也揭开了本次升级“翻车”的原因:大量用户在升级后涌入ClawHub寻找新插件、修复旧插件问题,叠加可能的恶意流量攻击,触发了 ClawHub 的限流机制,进一步加剧了用户体验的崩溃:旧插件无法用,新插件下不了。
此次OpenClaw升级的背景是行业对“龙虾系列”的安全问题愈发关注。3月22日,国家互联网应急中心、中国网络空间安全协会联合发布OpenClaw安全使用实践指南,面向普通用户、企业用户、云服务商以及技术开发者等,提出安全防护建议。
除了插件生态,OpenClaw也在沙箱方面进行加固,针对执行环境和网络请求进行多项安全修复,加强Discord Slash Command的权限控制,限制Windows上的 SMB凭据握手,防止本地媒体输入触发恶意网络认证。
整体来看,OpenClaw新版本是一个以开发者与安全性为导向的版本,但在安全性、可用性与用户体验之间的失衡,说明面向用户的生态迁移与工程化落地仍需更细化的打磨,激进的架构调整需搭配充分的兼容预案、流量测试与用户过渡方案。
举报 第一财经广告合作,请点击这里此内容为第一财经原创,著作权归第一财经所有。未经第一财经书面授权,不得以任何方式加以使用,包括转载、摘编、复制或建立镜像。第一财经保留追究侵权者法律责任的权利。如需获得授权请联系第一财经版权部:banquan@yicai.com 文章作者
吕倩
相关阅读
AI周报|黄仁勋抛出英伟达万亿美元收入预期;三星面临史上最大罢工威胁黄仁勋称,他看到2025年至2027年来自Blackwell和Rubin的订单收入将达1万亿美元。
1086 03-22 09:27
大公司,想养“龙虾”也不容易 | 海斌访谈这些公司可能体量庞大,但缺乏掌握大模型微调技术的核心人才
6 1857 03-20 13:14
被OpenClaw带火的飞书,发布了人人可用的官方“龙虾”办公协作开始全面转向智能体驱动的全新范式。
1053 03-19 23:08
35岁魔咒失效,中年人逆袭掌权AI革命?本轮AI革命的话语权,牢牢掌握在中年人的手中。
114 03-19 14:06
Token吞金兽发力!阿里百度同日官宣,云厂商涨价潮来袭这一轮云厂商涨价的特点是结构性上涨。
5 256 03-18 19:11 一财最热 点击关闭蜀商证券提示:文章来自网络,不代表本站观点。
