OpenClaw 3.22: Architectuur-revisie — 12 breaking changes, 30+ beveiligingspatches, de grootste release ooit

9 dagen sinds 3.13. De langste pauze tussen OpenClaw-releases in maanden. Toen de changelog eindelijk kwam, was alles duidelijk: 12 breaking changes, 30+ beveiligingspatches, 100+ stabiliteitsoplossingen, 7 nieuwe modelproviders en een fundamentele verschuiving in hoe plugins worden gevonden en geïnstalleerd.

Dit is geen incrementele update. Dit is de versie waarin OpenClaw zijn legacy-leidingen eruit trok en de fundamenten opnieuw bouwde.

Laten we het stap voor stap bekijken.

ClawHub: de grote pluginmigratie

De hoofdwijziging in 3.22 lijkt simpel: openclaw plugins install controleert nu ClawHub vóór npm.

Die ene zin herschrijft de plugineconomie. ClawHub is OpenClaws eigen pakketregister — gebouwd voor plugindiscovery, versiebeheer en vertrouwensverificatie. npm was altijd een geleend huis; ClawHub is het eerste dat OpenClaw echt bezit.

Wat er meekomt:

• •Natieve install/search/update-flows: openclaw skills search|install|update plus openclaw plugins install clawhub:
• •Claude/Codex/Cursor-bundleondersteuning: Compatibele bundledetectie en -installatie
• •Claude marketplace-register: plugin@marketplace-installaties, listings en updates
• •Plugin SDK-herziening: Nieuwe publieke oppervlakte is openclaw/plugin-sdk/* — het oude monolithische openclaw/extension-api is verwijderd zonder compatibiliteitslaag
• •Plugin SDK-testoppervlakte: Publieke openclaw/plugin-sdk/testing voor testhelpers
• •Memory-plugin system-prompt-ondersteuning: Het actieve geheugenplugin kan nu een eigen system-prompt-sectie registreren

12 breaking changes: technische schuld in één keer aflossen

Twaalf breaking changes in één release. Klinkt agressief. Maar samen vertellen ze één verhaal: OpenClaw verbrandt de laatste bruggen naar de pre-1.0-architectuur.

Plugin-ecosysteem (4)

1. 1.ClawHub vervangt npm als standaard installatiebron
2. 2.Plugin SDK-oppervlakte gewijzigd naar openclaw/plugin-sdk/*
3. 3.Chrome MCP-extensierelay verwijderd — openclaw doctor --fix om te migreren
4. 4.Beeldgeneratie gestandaardiseerd — nano-banana-pro-docs verwijderd

Legacy-opruiming (3)

1. 5.Legacy-omgevingsvariabelen verwijderd: CLAWDBOT_ en MOLTBOT_ overal verwijderd
2. 6.Legacy state-directory verwijderd: .moltbot en autodetectie verwijderd
3. 7.Message discovery-adapter gewijzigd: ChannelMessageActionAdapter.describeMessageTool(...) vereist

Beveiliging en sandbox (3)

1. 8.Exec env-sandbox uitgebreid: Blokkeert JVM-injectie, glibc-tunable-exploitatie en .NET-dependency-hijack
2. 9.Time wrapper transparant: time wordt behandeld als transparante dispatch-wrapper
3. 10.Voice-call webhook-hardening: Ontbrekende handtekeningheaders afgewezen, pre-auth budget naar 64 KB / 5s

Platformprotocollen (2)

1. 11.Discord Carbon reconcile: Standaard voor natieve command-deployment
2. 12.Matrix-plugin herschreven: Nieuw plugin op basis van officiële matrix-js-sdk

Beveiliging: 30+ patches, van SMB tot SSRF tot Hangul

Meer dan 30 beveiligingspatches. Per aanvalsoppervlak: netwerklaag (SMB-lek geblokkeerd, SSRF-pinning verhard, Gateway-auth-scope verhard), sandbox (marketplace-manifesten gesandboxed, jq uit safe-bin, macOS exec HMAC), identiteit (devicepairing aan profiel gebonden, Synology user_id-binding), encoding (Hangul-filler-escape, Nostr DM pre-crypto).

Betrouwbaar zijn is moeilijker dan nuttig zijn.

Prestaties: Gateway cold start getransformeerd

Gateway compileert niet meer TypeScript van gebundelde extensies bij elke start. WhatsApp-klasse cold starts dalen van tientallen seconden naar seconden. Plus: modelprewarm, lazy-loading door de hele stack, agentmodelcataloguscache, sessiecache-sweep.

Nieuwe functies, modelproviders en platformverbeteringen

Drie nieuwe websearchplugins (Exa, Tavily, Firecrawl). Plugbare sandbox-backends. Chromium-browserprofielen. /btw-zijvragen. Roundness-slider. Per-agent thinking/fast-defaults. CLI config set-uitbreiding. Gateway health monitor.

Negen modelproviders bijgewerkt of toegevoegd: OpenAI gpt-5.4, Anthropic Vertex, Chutes, MiniMax M2.7, xAI Grok, Z.AI GLM, Xiaomi MiMo V2, Mistral, GitHub Copilot.

Android (donker thema, Talk-migratie, oproep-/sms-zoeken), Telegram (custom API-endpoints, auto-rename topics, stille foutmeldingen), Feishu (goedkeuringskaarten, ACP, reasoning-stream), Matrix (volledige herschrijving, allowBots, privénetwerk), Discord (Carbon reconcile, ACP-abort), WhatsApp (reconnect-fix, listener-singleton).

Cijfers in één oogopslag

---

3.22 is niet het soort release dat de krantenkoppen haalt met een glimmende nieuwe feature. Het is een operatie — borstkas open, motor vervangen, dichtmaken, harder rennen dan voorheen.

De kreeft heeft weer verveld. Dit keer — inclusief het skelet.