9 días desde la 3.13. La pausa más larga entre versiones de OpenClaw en meses. Cuando por fin cayó el changelog, todo cobró sentido: 12 cambios incompatibles, más de 30 parches de seguridad, más de 100 correcciones de estabilidad, 7 nuevos proveedores de modelos y un giro radical en cómo se descubren e instalan los plugins.
No es una actualización incremental. Es la versión en la que OpenClaw arrancó sus tuberías heredadas y reconstruyó los cimientos.
Vamos por partes.
ClawHub: la gran migración del ecosistema de plugins
El cambio estrella de la 3.22 parece sencillo: openclaw plugins install ahora consulta ClawHub antes que npm.
Esa frase reescribe la economía de plugins. ClawHub es el registro de paquetes nativo de OpenClaw — diseñado expresamente para descubrimiento, versionado y verificación de confianza. npm siempre fue una casa prestada; ClawHub es la primera que OpenClaw posee de verdad.
Lo que se entrega junto con ello:
- •Flujos nativos de install/search/update:
openclaw skills search|install|updatemásopenclaw plugins install clawhub:con metadatos de actualización rastreados - •Soporte de bundles Claude/Codex/Cursor: Descubrimiento e instalación de bundles compatibles, mapeo de skills de bundle a skills de OpenClaw, aplicación de los valores por defecto de
settings.jsondel bundle al Pi integrado - •Registro de marketplace de Claude: Instalación plugin@marketplace, listado y actualizaciones
- •Renovación del Plugin SDK: La nueva superficie pública es
openclaw/plugin-sdk/*— el antiguoopenclaw/extension-apimonolítico se elimina sin capa de compatibilidad. Los plugins empaquetados deben usar el runtime inyectado para operaciones del lado host - •Superficie de testing del Plugin SDK: Superficie pública
openclaw/plugin-sdk/testingcon helpers de test para autores de plugins - •Soporte de system-prompt para el plugin Memory: El plugin de memoria activo ahora puede registrar su propia sección de system-prompt
El cambio del Plugin SDK es el prerequisito estructural de todo lo demás. Al estandarizar en subpaths estrechos de openclaw/plugin-sdk/* en lugar de una raíz monolítica, cada plugin obtiene un contrato de API más pequeño y estable. La superficie de testing significa que los autores de plugins por fin pueden escribir tests serios sin hurgar en las entrañas del framework.
12 cambios incompatibles: saldando la deuda técnica de un golpe
Doce breaking changes en una sola versión. Suena agresivo. Pero leídos en conjunto cuentan una historia coherente: OpenClaw está quemando los últimos puentes hacia su arquitectura pre-1.0.
Ecosistema de plugins (4)
- 1.ClawHub reemplaza a npm como fuente de instalación de plugins por defecto. El fallback a npm permanece, pero ClawHub tiene prioridad para nombres npm-safe
- 2.Superficie del Plugin SDK cambiada a
openclaw/plugin-sdk/*— el viejoopenclaw/extension-apidesaparece sin shim de compatibilidad - 3.Relay de extensión Chrome MCP eliminado — ruta de relay, assets de extensión empaquetados y
driver: "extension"eliminados. Ejecutaopenclaw doctor --fixpara migrar - 4.Generación de imágenes estandarizada — documentación/ejemplos de nano-banana-pro eliminados. Usa
agents.defaults.imageGenerationModel
Limpieza de legado (3)
- 5.Variables de entorno heredadas eliminadas:
CLAWDBOT_yMOLTBOT_eliminadas del runtime, instaladores y herramientas de test. UsaOPENCLAW_* - 6.Directorio de estado heredado eliminado:
.moltboty la detección automática demoltbot.jsoneliminados. Migra a~/.openclawo configuraOPENCLAW_STATE_DIR - 7.Adaptador de descubrimiento de mensajes cambiado: Se requiere
ChannelMessageActionAdapter.describeMessageTool(...)— los métodos heredadoslistActions,getCapabilitiesygetToolSchemase eliminan
Seguridad y sandbox (3)
- 8.Sandbox de entorno exec ampliado: Bloquea inyección JVM (
MAVEN_OPTS,SBT_OPTS,GRADLE_OPTS,ANT_OPTS), explotación de tunables glibc (GLIBC_TUNABLES) y secuestro de dependencias .NET (DOTNET_ADDITIONAL_DEPS) - 9.Wrapper time transparente:
timese trata como wrapper de despacho transparente durante la evaluación de allowlist - 10.Endurecimiento de webhooks de llamadas de voz: Rechaza cabeceras de firma ausentes antes de leer el body, presupuesto pre-auth reducido a 64 KB / 5s
Protocolos de plataforma (2)
- 11.Discord Carbon reconcile: El despliegue nativo de comandos cambia a Carbon reconcile por defecto
- 12.Plugin de Matrix reescrito: Nuevo plugin basado en el
matrix-js-sdkoficial, con guía de migración
Doce breaking changes en una versión. Parece radical. Pero mirando atrás, cada corte llegaba con retraso.
Seguridad: más de 30 parches, de SMB a SSRF a Hangul
La sección de seguridad en 3.22 es masiva. No 3 elementos como en 3.13 — más de treinta. Agrupados por superficie de ataque:
Capa de red y protocolos
- •Fuga de credenciales SMB en Windows bloqueada: Se bloquean URLs de medios
file://de hosts remotos y rutas UNC/red antes de la resolución del sistema de archivos local - •Pinning SSRF endurecido: El pinning SSRF de proxy explícito traduce hints de transporte a túneles proxy HTTPS y falla cerrado para fetches HTTP plano protegidos
- •Alcance de autenticación del Gateway endurecido: Ignora saltos loopback falsificados en cadenas de reenvío de confianza
- •Descubrimiento del Gateway fail-closed: Endpoints Bonjour y DNS-SD no resueltos fallan cerrado
- •Límites del body de errores de medios: Los snippets aplican los mismos límites de streaming que las descargas exitosas
Capa de sandbox y ejecución
- •Manifiestos de marketplace de plugins sandboxeados: Rechaza entradas que expanden la instalación fuera del repo marketplace clonado
- •jq eliminado de la whitelist safe-bin:
jq -n envya no puede volcar secretos del host sin ruta de confianza explícita - •Verificación HMAC de exec en macOS: Comparación timing-safe, firmas malformadas fallan cerrado
- •Sandbox de entorno exec: Bloquea vectores de inyección JVM, glibc y .NET
- •Gates para hooks de workspace: Los hooks locales del repo permanecen deshabilitados hasta habilitación explícita
Capa de identidad y autenticación
- •Emparejamiento de dispositivos vinculado a perfil: Códigos de configuración iOS vinculados al perfil de nodo previsto
- •Vinculación de user_id en Synology Chat: Entrega de respuestas vinculada a
user_idnumérico estable por defecto - •Aplicación de proxy de nodo del navegador:
nodeHost.browserProxy.allowProfilesaplicado en parámetros de query y body - •Rotación de tokens de dispositivo endurecida: Fallos públicos genéricos, razones de denegación internas registradas
- •Limpieza de scopes de proxy de confianza: Scopes auto-declarados limpiados para sesiones Control UI sin dispositivo
Capa de codificación e inyección
- •Escape de Hangul filler: Los code points Hangul filler en blanco se escapan en prompts de aprobación — el padding Unicode visualmente vacío ya no puede ocultar texto de comandos
- •Política pre-cripto de DM de Nostr: Política de DM entrante aplicada antes del descifrado
- •Escape de contexto de archivos OpenResponses endurecido
- •Parsing de webhooks LINE: Body crudo verificado forzado para parsing de webhooks Express
- •Sanitización de metadatos de webhooks de email: Metadatos de remitente y asunto sanitizados antes del wrapping de contenido externo
| Superficie de ataque | Correcciones |
|---|---|
| Red y protocolos | 5 |
| Sandbox y ejecución | 5 |
| Identidad y autenticación | 5+ |
| Codificación e inyección | 5+ |
| Específicas de plataforma | 10+ |
| Total | 30+ |
Estos parches no aparecerán en pósters publicitarios. Pero determinan quién se atreve a meter OpenClaw en producción. Ser confiable es más difícil que ser útil.
Rendimiento: el arranque en frío del Gateway renace
La mejora de rendimiento más perceptible: el Gateway ya no recompila TypeScript de extensiones empaquetadas en cada arranque. Los arranques en frío de la clase WhatsApp pasan de decenas de segundos (o más) a segundos.
Otros cambios:
- •Precalentamiento de modelos: El modelo primario configurado se precalienta antes del arranque de canales, con un reintento transitorio
- •Carga perezosa en toda la pila: Rutas de
addde canales, resolución de fallback de plugins/proveedores, runtime de Discord, comprensión de medios/enlaces — todo con carga perezosa - •Caché del catálogo de modelos del Agent: Cacheado por estado de config y auth-file
- •Barrido de caché de sesiones: Entradas expiradas barridas oportunísticamente
Nuevas funciones de un vistazo
Ecosistema de búsqueda
Tres nuevos plugins de búsqueda web empaquetados:
- •Exa: Filtros de fecha nativos, selección de modo de búsqueda, extracción de contenido opcional
- •Tavily: Herramientas dedicadas
tavily_searchytavily_extract - •Firecrawl: Herramientas
firecrawl_searchyfirecrawl_scrapecon fallback base-URL/env
Sandbox y herramientas
- •Backends de sandbox conectables: OpenShell (modo espejo y workspace remoto) y SSH (clave, certificado y known_hosts respaldados por secrets)
- •Perfiles de navegador Chromium:
browser.profiles.soporta Brave, Edge y otros navegadores basados en Chromium.userDataDir
Experiencia de interacción
- •/btw preguntas laterales: Respuestas rápidas sin herramientas sobre la sesión actual sin alterar el contexto futuro
- •Expansión a canvas en Control UI: Botón de expansión en las burbujas de chat del asistente
- •Slider de redondez: Ajusta el radio de las esquinas en la configuración de apariencia
- •Valores por defecto de thinking/reasoning/fast por Agent: Reversión automática de overrides de modelo no permitidos
CLI y configuración
- •Ampliación de CLI config set: Modos SecretRef y provider builder, asignación JSON/batch, validación
--dry-run - •Monitor de salud del Gateway: Umbrales de eventos configurables y límites de reinicio
- •Instalación desde GitHub main:
openclaw update --tag main
Proveedores de modelos: la carrera armamentística continúa
| Proveedor | Cambios |
|---|---|
| OpenAI | Modelo por defecto cambia a openai/gpt-5.4. Compatibilidad anticipada con gpt-5.4-mini y gpt-5.4-nano |
| Anthropic Vertex | Nuevo soporte de proveedor core para Claude vía Google Vertex AI |
| Chutes | Nuevo proveedor empaquetado con auth OAuth/API-key propia del plugin |
| MiniMax | M2.7 y M2.7-highspeed añadidos, por defecto actualizado de M2.5 a M2.7 |
| xAI | Catálogo Grok sincronizado con IDs Pi actuales |
| Z.AI | Catálogo GLM sincronizado incluyendo familias 4.5/4.6 |
| Xiaomi | Cambio a endpoint /v1 compatible con OpenAI. MiMo V2 Pro y V2 Omni añadidos |
| Mistral | Metadatos por defecto sincronizados con precios Pi actuales |
| GitHub Copilot | IDs de modelo dinámicos con compatibilidad anticipada |
Mejoras en todas las plataformas
Android
- •Tema oscuro según el sistema: Desde onboarding hasta la pantalla principal
- •Migración de voz Talk: Síntesis de voz trasladada detrás de gateway
talk.speak - •Búsqueda de registro de llamadas y búsqueda de SMS con permisos compartidos
- •Corrección de búsqueda de contactos: Escape de
%y_literales en consultas de nombres - •Corrección de memoria de cámara: Reciclaje de bitmaps de snapshots
Telegram
- •Endpoints de Bot API personalizados: Soporte por cuenta para despliegues de Telegram auto-hospedados
- •Renombrado automático de temas DM: Etiquetas generadas por LLM en el primer mensaje
- •Acción de edición de temas: Renombrado de temas de foro y actualización de iconos
- •Respuestas de error silenciosas: Ajuste
channels.telegram.silentErrorRepliesdesactivado por defecto - •Estabilidad de red: Fallback IPv4 sticky preservado entre reinicios de polling
Feishu (Lark)
- •Tarjetas interactivas de aprobación y acciones rápidas con enrutamiento de contexto de callback
- •Vinculación de sesiones ACP y subagentes
- •Stream de razonamiento: Tokens de pensamiento renderizados como bloques de cita markdown
- •Cabeceras y pies de tarjeta con identidad
- •Superficie de acciones ampliada: Lectura/edición de mensajes, respuestas en hilos, fijado
Matrix
- •Plugin completamente reescrito basado en el
matrix-js-sdkoficial - •Política de sala allowBots: Comunicación entre bots configurados permitida
- •Opt-in de red privada:
allowPrivateNetworkpor cuenta - •Deduplicación durable de eventos entre reinicios del Gateway
- •Corrección de binding mention-gated: Bindings ACP y de sesión inactivos expiran normalmente
Discord
- •Carbon reconcile para despliegue nativo de comandos
- •Autenticación estricta de whitelist de componentes DM
- •Reenvío de abort ACP: Trabajos Discord expirados cancelan el turno en ejecución
- •Corrección de reconexión: Filtro de recencia append restaurado en el monitor de inbox
- •Singleton de listener activo: Singleton
globalThisgarantiza mapa de listeners compartido - •Corrección de login: Espera la escritura de credenciales antes de reabrir tras reinicio de emparejamiento
Más de 100 correcciones de estabilidad: la tabla habla
| Área | Correcciones clave |
|---|---|
| Compactación de Agent | Reparación de tool_result huérfanos post-compact, recuperación de overflow, resúmenes de frontera, truncación JSONL opt-in |
| Runtime de Agent | Deduplicación de tool call ID, eliminación de campos prompt_cache, salida de error en texto plano para timeouts, sanitización de bloques de replay |
| Runtime de plugins | Estado singleton compartido entre grafos de módulos duplicados, semánticas de delegación de context engine, corrección de TDZ del bundler |
| Gateway | Timeout de handshake WS subido a 10s, recuperación de runs huérfanos en reinicio, serialización de arranque de canales por cuenta |
| Control UI | Claves de configuración por ruta de gateway, preservación de prefijo de proveedor al cambiar modelo, persistencia de dropdown de locale |
| Telegram | Hard-timeout de getUpdates atascados, enrutamiento de claves de sesión de temas DM, grupos mention-gated por defecto en setup |
Datos de un vistazo
| Métrica | 3.13 | 3.22 |
|---|---|---|
| Breaking Changes | 0 | 12 |
| Correcciones de seguridad | 3 | 30+ |
| Parches de estabilidad | 70+ | 100+ |
| Nuevos proveedores de modelos | 0 | 7 |
| Nuevos plugins de búsqueda web | 0 | 3 |
| Fuente de plugins | npm | ClawHub |
| Arranque en frío del Gateway | Decenas de segundos | Segundos |
| Timeout de Agent por defecto | 600s | 48h |
| Contribuidores agradecidos | ~10 | 80+ |
---
3.22 no es de esas versiones que salen en titulares por una función nueva y brillante. Es una cirugía — abrir el pecho, cambiar el motor, cerrar y correr más rápido que antes.
12 cambios incompatibles no son caos. Son quemar los mapas viejos. ClawHub en producción, superficie de seguridad blindada, arranque en frío del Gateway renacido — estas tres cosas juntas significan que OpenClaw ha pasado de ser un "proyecto open source de iteración rápida" a "infraestructura en la que se puede confiar de verdad."
La langosta ha mudado otra vez. Esta vez, hasta el esqueleto es nuevo.
