北京时间3月24日,行业热度居高不下的“龙虾”OpenClaw迎来诞生以来最大规模更新,包括插件系统彻底重构、模型升级、安全加固、沙箱架构升级、生态整合等方面。
新版本定位为跨平台的个人AI助手,更新重点涉及底层架构调整,包括OpenClaw插件安装优先从ClawHub(OpenClaw 官方专属插件市场)安装,而非npm(标准Node.js 官方包管理器);删除旧插件系统,使用全新的插件开发工具包。
npm是全球 JavaScript 开发者共用的公共基础设施,可以免费下载、上传代码插件,成为全球程序员可以共享代码模块的公共仓库。但该特点也伴随着恶意插件随便上传、无法审核或管控、极易被投毒等问题。这也是此次OpenClaw 放弃 npm、转用 ClawHub 的重要原因。
然而,这场以“安全与生态统一”为目标的激进重构,却直接演变成一次严重的 “升级事故”。由于OpenClaw 此次强行将插件生态从公共 npm 迁移到官方 ClawHub,引发流量瞬间暴增,导致新版本全线报错,具体包括dist/control-ui 目录缺失、插件系统崩溃、MiniMax等国产模型配置失效、Windows 沙箱权限错误等问题。
有开发者反馈称:这是一次糟糕的更新,所有插件技能都必须上传至ClawHub才能用,之前常用的很多插件未同步至ClawHub,且请求次数增加后会发生速率限制。另一位开发者表示,新版本会导致WhatsApp插件失效,升级后频道停止了服务,需要回滚处理。
针对ClawHub 访问异常问题,OpenClaw开发者皮特·斯坦伯格(Peter Steinberger)回应称:为了抵御频繁的网络攻击,限流规则设置得过于严格。后续会调整限流策略,放宽限制以恢复正常访问。
这也揭开了本次升级“翻车”的原因:大量用户在升级后涌入ClawHub寻找新插件、修复旧插件问题,叠加可能的恶意流量攻击,触发了 ClawHub 的限流机制,进一步加剧了用户体验的崩溃:旧插件无法用,新插件下不了。
此次OpenClaw升级的背景是行业对“龙虾系列”的安全问题愈发关注。3月22日,国家互联网应急中心、中国网络空间安全协会联合发布OpenClaw安全使用实践指南,面向普通用户、企业用户、云服务商以及技术开发者等,提出安全防护建议。
除了插件生态,OpenClaw也在沙箱方面进行加固,针对执行环境和网络请求进行多项安全修复,加强Discord Slash Command的权限控制,限制Windows上的 SMB凭据握手,防止本地媒体输入触发恶意网络认证。
整体来看,OpenClaw新版本是一个以开发者与安全性为导向的版本,但在安全性、可用性与用户体验之间的失衡,说明面向用户的生态迁移与工程化落地仍需更细化的打磨,激进的架构调整需搭配充分的兼容预案、流量测试与用户过渡方案。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/248684.html