OpenClaw 在最新版本中升級了其 AI 工具庫並修復了安全漏洞

開源、自架式的人工智慧代理平台 OpenClaw 發布了最新版本 2026.3.22，在插件管理、AI 整合和平台安全方面帶來了一系列改進。

本次更新新增了 ClawHub 插件市場，並將型號支援範圍擴大到包括 MiniMax M2.7。 GPT-5.4-mini/nano 模型，以及每個代理人的推理能力。此外，該版本還集成了與 OpenShell 和 SSH 沙箱環境的集成，以及與 Exa、Tavily 和 Firecrawl 等外部搜尋工具的連接。 

根據 GitHub 文檔，其中一項主要變更是改進了插件安裝流程。執行 `openclaw plugins install` 指令時，系統現在會優先選擇 OpenClaw 自家的外掛程式市場 ClawHub，如果不支援則使用 npm。這意味著用戶預設可以獲得經過篩選和驗證的插件包，而 npm 仍然作為安全性。外掛程式更新也得到了改進：開發者現在可以針對 npm 追蹤的安裝指定特定版本或發行版標籤，而不會遺失已記錄的插件規格。

OpenClaw正加倍投入人工智慧整合。 OpenAI 模型已升級至 GPT-5.4，Codex 也緊跟在後。全部 OpenAI 聊天、圖像生成、文字轉語音、轉錄和嵌入等服務現在都來自同一個共享配置模組，使設定更加簡潔一致。

最值得一提的是，此次版本更新透過 Google Vertex AI 引入了原生 Anthropic Claude 模型提供程序，並具備完整的 GCP 身份驗證和發現功能。已在 Google Cloud 基礎架構上運行的團隊現在可以直接透過 OpenClaw 存取 Claude 模型，無需額外的中間件。

在人工智慧新聞方面，本次版本新增了對發現和安裝 Codex、Claude 和 Cursor 軟體包的支持，其技能會自動映射到 OpenClaw 技能係統中。

新版本增強了安全性 

值得注意的是，此版本解決了幾個重要的安全性問題。代理欺騙防護得到改進，確保忽略可信任轉送鏈中的環回跳，同時限制設備請求超出其會話允許範圍的權限。管理員權限範圍鎖定已加強，使得透過代理認證的會話在未驗證裝置身分的情況下無法再自行聲明管理員或金鑰層級的存取權限。此外，惡意下載防護也得到增強，對來自遠端媒體來源的錯誤回應應用程式與成功下載相同的大小限制和逾時時間，從而堵住了無限記憶體攻擊的潛在途徑。

使用者現在可以直接透過 `openclaw update –tag main` 命令從 GitHub 主分支安裝，這對於追蹤最新建置版本的團隊來說非常有用。此外，插件回呼路由問題也已修復，確保互動式按鈕（例如 Telegram 的 Codex 選擇器）不再意外地跳到通用訊息處理程序。

v2026.3.22 的 beta 版本已發佈在 npm 上。 macOS 使用者請注意，桌面應用程式仍沿用先前的穩定版本，此 beta 版本並未包含新的 macOS 二進位。