OpenClaw版本升級(jí)“翻車”

　　近日爆火的智能體“龍蝦”O(jiān)penClaw在一場(chǎng)史上最大版本的更新后，因激進(jìn)、無兼容層的破壞性重構(gòu)，導(dǎo)致大量用戶反饋插件癱瘓、功能失效，成為OpenClaw誕生以來最嚴(yán)重的一次升級(jí)事故。與此同時(shí)，經(jīng)過全民“養(yǎng)蝦”熱潮之后，隱憂漸顯。OpenClaw的強(qiáng)大源于讓渡權(quán)限帶來的操作空間，一旦錯(cuò)誤理解指令或者遭遇攻擊，不僅可能誤刪核心數(shù)據(jù)，更可能淪為黑客潛入內(nèi)網(wǎng)的跳板。

　　升級(jí)事故

　　當(dāng)?shù)貢r(shí)間3月23日，OpenClaw迎來誕生以來最大規(guī)模更新，包括插件系統(tǒng)徹底重構(gòu)、模型升級(jí)、安全加固、沙箱架構(gòu)升級(jí)、生態(tài)整合等方面。

　　新版本定位為跨平臺(tái)的個(gè)人AI助手，更新重點(diǎn)涉及底層架構(gòu)調(diào)整，包括OpenClaw插件安裝優(yōu)先從ClawHub(OpenClaw官方專屬插件市場(chǎng))安裝，而非npm(標(biāo)準(zhǔn)Node.js官方包管理器)；刪除舊插件系統(tǒng)，使用全新的插件開發(fā)工具包。

　　npm是全球JavaScript開發(fā)者共用的公共基礎(chǔ)設(shè)施，可以免費(fèi)下載、上傳代碼插件，成為全球程序員可以共享代碼模塊的公共倉庫。但該特點(diǎn)也伴隨著惡意插件隨便上傳、無法審核或管控、極易被投毒等問題。這也是此次OpenClaw放棄npm、轉(zhuǎn)用ClawHub的重要原因。

　　然而，這場(chǎng)以“安全與生態(tài)統(tǒng)一”為目標(biāo)的激進(jìn)重構(gòu)，卻直接演變成一次嚴(yán)重的“升級(jí)事故”。由于OpenClaw此次強(qiáng)行將插件生態(tài)從公共npm遷移到官方ClawHub，引發(fā)流量瞬間暴增，導(dǎo)致新版本全線報(bào)錯(cuò)，具體包括dist/control-ui目錄缺失、插件系統(tǒng)崩潰等問題。

　　國內(nèi)平臺(tái)也受到不少影響。例如運(yùn)行階段微信、飛書等通訊插件無法加載、直接癱瘓，部分用戶反饋微信ClawBot插件更新后完全無法同步消息；瀏覽器擴(kuò)展Relay功能因路徑移除而失效，MiniMax等國產(chǎn)模型配置異常，Windows沙箱出現(xiàn)權(quán)限錯(cuò)誤。

　　有開發(fā)者反饋稱：這是一次糟糕的更新，所有插件技能都必須上傳至ClawHub才能用，之前常用的很多插件未同步至ClawHub，且請(qǐng)求次數(shù)增加后會(huì)發(fā)生速率限制。另一位開發(fā)者表示，新版本會(huì)導(dǎo)致WhatsApp插件失效，升級(jí)后頻道停止了服務(wù)，需要回滾處理。

　　針對(duì)ClawHub訪問異常問題，Open-Claw開發(fā)者皮特·斯坦伯格(Peter Steinberger)回應(yīng)稱：為了抵御頻繁的網(wǎng)絡(luò)攻擊，限流規(guī)則設(shè)置得過于嚴(yán)格。后續(xù)會(huì)調(diào)整限流策略，放寬限制以恢復(fù)正常訪問。

　　這也揭開了本次升級(jí)“翻車”的原因：大量用戶在升級(jí)后涌入ClawHub尋找新插件、修復(fù)舊插件問題，疊加可能的惡意流量攻擊，觸發(fā)了ClawHub的限流機(jī)制，進(jìn)一步加劇了用戶體驗(yàn)的崩潰：舊插件無法用，新插件下不了。

　　“極客玩具”

　　將時(shí)間線拉回幾個(gè)月前，OpenClaw憑借“讓AI操控電腦”的核心能力，成為開源社區(qū)的現(xiàn)象級(jí)項(xiàng)目。它的GitHub星標(biāo)數(shù)逆勢(shì)飆升，開發(fā)者們爭(zhēng)相“領(lǐng)養(yǎng)龍蝦”，用一句句話指揮AI完成從打開應(yīng)用、瀏覽網(wǎng)頁到填寫表格的一切任務(wù)。

　　互聯(lián)網(wǎng)從業(yè)人士叢慧對(duì)北京商報(bào)記者表示，OpenClaw的魅力在于它的開放性。作為一個(gè)開源框架，它允許開發(fā)者自由配置模型、自定義插件，甚至可以接入各種大模型——從GPT-5.4到MiniMax M2.7，從Claude到GLM。這種靈活性讓技術(shù)極客們?nèi)绔@至寶，他們用OpenClaw搭建各種自動(dòng)化工作流，在社交媒體上分享自己的“龍蝦飼養(yǎng)心得”。

　　在另一位AI算法工程師華豐看來，OpenClaw的爆火是一個(gè)清晰的信號(hào)：AI正在從“能說會(huì)道”的聊天伙伴，轉(zhuǎn)向“能動(dòng)手做事”的執(zhí)行實(shí)體�！罢嬲�能落地、干活的AI，才是對(duì)人有用的AI。從這個(gè)意義上說，智能體是技術(shù)發(fā)展的必然方向�！�

　　“但OpenClaw有一個(gè)致命的門檻：它需要用戶自行部署、調(diào)試、配置�！眳不厶寡裕�當(dāng)前AI智能體普遍面臨“部署繁瑣、配置復(fù)雜、執(zhí)行不穩(wěn)定”的問題，普通用戶常常被環(huán)境搭建、參數(shù)調(diào)試、權(quán)限管理等技術(shù)環(huán)節(jié)擋在門外。這意味著，OpenClaw本質(zhì)上是一個(gè)“極客玩具”，而非大眾工具。

　　華豐也表示，媒體的廣泛傳播制造了一種“不用即落后”的焦慮，目前市場(chǎng)上還沒有出現(xiàn)真正成熟、開箱即用的商業(yè)化產(chǎn)品。當(dāng)前的這類工具，本質(zhì)上更多是面向開發(fā)者、程序員群體。

　　爆火之后

　　此次OpenClaw升級(jí)的同時(shí)，行業(yè)對(duì)“龍蝦系列”的安全問題愈發(fā)關(guān)注。3月22日，國家互聯(lián)網(wǎng)應(yīng)急中心、中國網(wǎng)絡(luò)空間安全協(xié)會(huì)聯(lián)合發(fā)布OpenClaw安全使用實(shí)踐指南，面向普通用戶、企業(yè)用戶、云服務(wù)商以及技術(shù)開發(fā)者等，提出安全防護(hù)建議。

　　從個(gè)人隱私泄露到關(guān)鍵基礎(chǔ)設(shè)施癱瘓，已經(jīng)有受害者付出慘痛代價(jià)。OpenAI工程師測(cè)試時(shí)，其創(chuàng)建的交易智能體因被虛假求助話術(shù)誘導(dǎo)，本應(yīng)轉(zhuǎn)賬4美元，卻誤將價(jià)值25萬美元的加密貨幣全部轉(zhuǎn)出；Meta公司AI安全總監(jiān)讓“龍蝦”整理郵箱并標(biāo)注“未經(jīng)批準(zhǔn)不得操作”，結(jié)果AI因上下文窗口被占滿，無視安全指令瘋狂刪除郵件，最終只能靠物理手段終止程序；更有用戶因讓OpenClaw操作生產(chǎn)環(huán)境，導(dǎo)致平臺(tái)兩年半的194萬行數(shù)據(jù)被徹底清空。

　　邢金董匯首席經(jīng)濟(jì)學(xué)家邢星表示，OpenClaw可能帶來的核心風(fēng)險(xiǎn)集中在數(shù)據(jù)安全、交易可控性及合規(guī)性三個(gè)層面，其開源屬性導(dǎo)致的安全漏洞的易利用性，會(huì)放大風(fēng)險(xiǎn)傳導(dǎo)效應(yīng)。這些風(fēng)險(xiǎn)的凸顯，本質(zhì)是由金融行業(yè)的核心特點(diǎn)決定的。金融行業(yè)承載著海量敏感信息，對(duì)數(shù)據(jù)保密性、完整性要求極高，且行業(yè)具有強(qiáng)關(guān)聯(lián)性，單個(gè)環(huán)節(jié)的風(fēng)險(xiǎn)易擴(kuò)散為系統(tǒng)性風(fēng)險(xiǎn)；同時(shí)，金融交易的嚴(yán)肅性和不可逆性，以及監(jiān)管對(duì)合規(guī)性的零容錯(cuò)要求，使得開源AI智能體的弱安全配置和責(zé)任界定模糊問題，與行業(yè)特性形成天然矛盾。

　　隱私泄露規(guī)模更為驚人。截至目前，全球已有超27萬個(gè)OpenClaw實(shí)例直接暴露于公網(wǎng)，處于零認(rèn)證“裸奔”狀態(tài)。更可怕的是，ClawHub技能市場(chǎng)中約12%的插件被植入惡意代碼，可竊取用戶的SSH密鑰和瀏覽器密碼。

　　邢星指出，整體來看，OpenClaw新版本是一個(gè)以開發(fā)者與安全性為導(dǎo)向的版本，但在安全性、可用性與用戶體驗(yàn)之間的失衡，說明面向用戶的生態(tài)遷移與工程化落地仍需更細(xì)化的打磨，激進(jìn)的架構(gòu)調(diào)整需搭配充分的兼容預(yù)案、流量測(cè)試與用戶過渡方案。

　　記者 趙天舒