3月22日,微信终于把官方的龙虾插件ClawBot给推出来了,不过只高兴了一天。因为那天OpenClaw突然发了个3.22的测试版,结果ClawBot一下子就因为没法跟上新版的安全审核流程,到处报错甚至彻底瘫痪。飞书和钉钉那些第三方套件也没好到哪去,因为底层架构不对口也跟着出问题。 这下“龙虾之父”斯坦伯格急了,他在论坛上发了个道歉帖子,说是这次升级把UI资产漏掉了发布步骤。所以官方后来不得不重新推出了3.23版。飞书那边接入之后倒是没报错了,估计是补上了那些缺少的UI东西。可奇怪的是,微信的ClawBot怎么折腾都没用,还是不行。 这次升级真的是伤筋动骨了。OpenClaw直接把原来的插件系统全给拆了重建,原来的扩展API直接作废了。他们现在推了一套全新的SDK来顶替它。这套新SDK里搞了严格的沙箱隔离,所有插件必须得在受限的环境里用标准接口说话。 官方还把ClawHub指定成了唯一的发布渠道。意思就是那些本来在GitHub上偷偷摸摸分发的“野生”插件,因为没法通过新SDK的验明正身,在底层就被拦死了根本用不了。 安全方面他们也下了血本。以前可能还信得过第三方的过滤系统,现在他们把安全逻辑全部沉到了执行管线的最底层。系统里还专门加了针对Windows的执行加固和拦截。 国内厂商以前接入的时候习惯在前端做内容审查,现在OpenClaw要求模型在生成的时候必须实时报告合规状态。如果模型的Token输出逻辑跟它的审计流对不上路,那一大片Request Error就会直接冒出来。 另外他们还优化了上下文压缩机制。用了更聪明的Token权重分配算法,把对话历史都塞进了“多层级记忆槽”,底层显存调度也给优化了好支持更长的上下文。 不过这个高精度的调度逻辑和GPT-5.4绑得太紧了。对于那些推理性能不太强或者Tokenizer适配得不够好的国产开源模型来说,这反而是个沉重的负担。搞到最后延迟感特别严重。 像飞书、微信这些大巨头现在挺尴尬的。作为OpenClaw生态的依赖方只能被动跟着适配。虽然代码是开源的,但是“怎么改”的最终解释权还在官方手里。这意味着以后对插件的安全合规和架构适配要求只会越来越高。 国内厂商以前总是想通过API快速接入抢流量红利。要是只是图热闹抢流量不搞懂底层协议的话,那在这么强大的开源核心面前就太脆弱了。