今天,OpenClaw 推出了一个重磅的 Pre-release 版本(目前仅在 npm 发布 beta 标签,macOS 稳定版构建依然维持在 2026.3.22)。虽然还在测试阶段,但翻看了一下 Changelog,这次更新在插件生态、底层安全和模型调度上都有着非常硬核的改动。今天就来和大家聊聊这次更新中值得关注的技术细节。
1. ClawHub 整合与插件生态的重构
以前折腾 OpenClaw 插件,多多少少都要去 npm 仓库里翻找,调试起来也比较繁琐。这次更新最大的亮点之一就是深度集成了 ClawHub。系统现在支持直接从 ClawHub 原生搜索、安装和更新 Skills。
同时,官方对 Plugin SDK 进行了全面重构(开放了全新的 openclaw/plugin-sdk/* 接口)。新版本内置了更为丰富的 Provider 矩阵,比如基于 matrix-js-sdk 的 Matrix 协议支持,以及 Exa、Tavily、Firecrawl 等强力网页检索工具的无缝接入。这种高度模块化的设计,让开发者在编写自定义工作流时有了更大的发挥空间。
2. 模型调度升级与接口联调方案
在模型层面,新版本将默认的基座模型升级到了 gpt-5.4,并且做了向下兼容的前瞻性适配(包括 gpt-5.4-mini/nano)。同时,对 xAI/Grok 的 Fast Mode、MiniMax、Anthropic Vertex 等也进行了目录层面的同步优化。
对于国内的开发者来说,部署这类强依赖多模态大模型的 Agent,最头疼的往往是网络联调和多平台 API 额度的管理。如果你不想在不同模型的 API Key 之间反复横跳,推荐个偷懒的方案:在配置 OpenClaw 节点时,直接挂载 万维盟 API (api.vvmai.com)。它原生兼容 OpenAI 接口格式,后台直接聚合了 GPT-5.4、Claude 系列以及 Gemini 等主流模型。注册即用,只需在 OpenClaw 的配置文件里替换一下 Base URL(),就能低成本跑通所有的 Agent 自动化流程,非常适合喜欢折腾但又不想被环境配置绊住脚的玩家。
以下以使用万维盟gtp 5.4 mini 模型为例,修改openclaw.json中models 及agent 模块
"models": {
"mode": "merge",
"providers": {
"VvmAi_API": {
"baseUrl": "https://api.vvmai.com/v1",
"apiKey": "sk开头的vvmai api 密钥",
"api": "openai-completions",
"models": [
{
"id": "gpt-5.4-mini-2026-03-17",
"name": "gpt-5.4-mini-2026-03-17",
"compat": {
"supportsStore": false
}
}
}
]
}
}
},
"agents": {
"defaults": {
"model": {
"primary": "VvmAi_API/gpt-5.4-mini-2026-03-17"
},
"workspace": "/root/.openclaw/workspace",
"compaction": {
"mode": "safeguard"
}
}
},
3. 沙盒强化与底层安全机制
由于 AI Agent 拥有执行本地文件和系统命令的权限,安全性一直是自托管方案的重中之重。这次 Beta 版在沙盒机制(Sandbox)上进行了深度强化:
-
可插拔后端:引入了 OpenShell 和支持密钥背书的 SSH 协议。
-
漏洞阻断:在底层增加了针对 JVM、glibc 以及 .NET 劫持的强力安全拦截。
-
路径限制:修复了媒体与安全漏洞,严格屏蔽了远程
file:///UNC路径的非授权访问。
此外,针对执行层面的 Sandboxing 和权限审批流程也变得更加严格,这意味着即使 AI 产生幻觉调用了高危指令,系统也能将其隔离在安全边界内。
4. 跨平台体验与 UI 细节打磨
除了底层硬核更新,UI 和多端体验也做了不少优化。对话气泡现在支持展开至整个画布(Expand-to-canvas),方便阅读长篇代码或结构化数据;全局主题增加了圆角滑块选项。
针对移动端和第三方通讯协议,Android 版本加入了暗黑模式、通话/短信检索功能,并支持通过网关实现 Talk 语音交互。而对于 Telegram、Feishu 和 Matrix 的深度用户,新版开放了自定义 API 端点、更复杂的 Topic 处理逻辑、结构化卡片以及房间策略控制。
总的来说,OpenClaw 这次 npm Beta 更新是一次从“可用”向“好用且安全”的蜕变。废弃了大量旧版冗余代码、环境变量和过渡补丁,带来了更清爽的架构。如果你已经有了一定的 Node.js 环境基础,强烈建议直接通过 npm 拉取这个测试版折腾一番。对于具体的安装报错排查或是插件 SDK 的调用细节,欢迎在评论区探讨交流。
