9 dni od 3.13. Najdłuższa przerwa między wydaniami OpenClaw od miesięcy. Gdy changelog w końcu się pojawił, powód stał się oczywisty: 12 zmian łamiących kompatybilność, ponad 30 poprawek bezpieczeństwa, ponad 100 poprawek stabilności, 7 nowych dostawców modeli i fundamentalna zmiana sposobu odkrywania i instalowania wtyczek.
To nie jest aktualizacja przyrostowa. To wersja, w której OpenClaw wyrwał odziedziczone rury i odbudował fundamenty.
Po kolei.
ClawHub: wielka migracja ekosystemu wtyczek
Główna zmiana w 3.22 wygląda prosto: openclaw plugins install sprawdza teraz ClawHub przed npm.
To jedno zdanie przepisuje ekonomię wtyczek. ClawHub to natywny rejestr pakietów OpenClaw — zbudowany do odkrywania, wersjonowania i weryfikacji zaufania wtyczek. npm zawsze był pożyczonym domem; ClawHub to pierwszy, który OpenClaw naprawdę posiada.
Co przychodzi razem:
- •Natywne przepływy install/search/update:
openclaw skills search|install|updateplusopenclaw plugins install clawhub: - •Wsparcie bundli Claude/Codex/Cursor: Wykrywanie i instalacja kompatybilnych bundli
- •Rejestr marketplace Claude: Instalacje plugin@marketplace, listingi i aktualizacje
- •Przebudowa Plugin SDK: Nowa publiczna powierzchnia to
openclaw/plugin-sdk/*— stare monolityczneopenclaw/extension-apiusunięte bez warstwy kompatybilności - •Powierzchnia testowa Plugin SDK: Publiczne
openclaw/plugin-sdk/testingdla helperów testowych - •Wsparcie system-prompt pluginu Memory: Aktywny plugin pamięci może rejestrować własną sekcję system-prompt
12 zmian łamiących kompatybilność: spłata długu technicznego jednym ruchem
Dwanaście breaking changes w jednym wydaniu. Wygląda agresywnie. Ale czytane razem opowiadają jedną historię: OpenClaw pali ostatnie mosty do architektury sprzed 1.0.
Ekosystem wtyczek (4)
- 1.ClawHub zastępuje npm jako domyślne źródło instalacji
- 2.Powierzchnia Plugin SDK zmieniona na
openclaw/plugin-sdk/* - 3.Relay rozszerzenia Chrome MCP usunięty
- 4.Generowanie obrazów ustandaryzowane
Czyszczenie legacy (3)
- 5.Stare zmienne środowiskowe usunięte:
CLAWDBOT_iMOLTBOT_ - 6.Stary katalog stanu usunięty:
.moltboti autodetekcja - 7.Adapter odkrywania wiadomości zmieniony:
ChannelMessageActionAdapter.describeMessageTool(...)wymagany
Bezpieczeństwo i sandbox (3)
- 8.Sandbox exec rozszerzony: Blokuje iniekcję JVM, eksploatację glibc tunables i przechwytywanie zależności .NET
- 9.Wrapper time przezroczysty:
timetraktowany jako przezroczysty wrapper dispatchu - 10.Wzmocnienie webhooków połączeń głosowych: Brak nagłówków podpisu odrzucany, budżet pre-auth zmniejszony do 64 KB / 5s
Protokoły platformowe (2)
- 11.Discord Carbon reconcile: Deploy natywnych komend domyślnie na Carbon reconcile
- 12.Plugin Matrix przepisany: Nowy plugin na oficjalnym
matrix-js-sdk
Bezpieczeństwo: 30+ poprawek, od SMB po SSRF po Hangul
Ponad 30 poprawek bezpieczeństwa. Pogrupowane według powierzchni ataku: warstwa sieci (blokada wycieku poświadczeń SMB Windows, wzmocnienie pinningu SSRF, wzmocnienie zakresu auth Gateway), sandbox (sandboxing manifestów marketplace, jq usunięty z safe-bin, weryfikacja HMAC exec macOS), tożsamość (parowanie urządzeń powiązane z profilem, binding user_id Synology Chat), kodowanie (escape Hangul filler, polityka pre-crypto DM Nostr).
Bycie godnym zaufania jest trudniejsze niż bycie użytecznym.
Wydajność: zimny start Gateway odrodzony
Gateway nie rekompiluje już TypeScript bundlowanych rozszerzeń przy każdym starcie. Zimne starty klasy WhatsApp spadają z dziesiątek sekund do sekund. Plus: rozgrzewanie modelu, lazy-loading w całym stosie, cache katalogu modeli agenta, oczyszczanie cache sesji.
Nowe funkcje, dostawcy modeli i ulepszenia platform
Trzy nowe wtyczki wyszukiwania (Exa, Tavily, Firecrawl). Podłączalne backendy sandbox. Profile przeglądarek Chromium. Pytania poboczne /btw. Suwak zaokrąglenia. Domyślne thinking/fast per Agent. Rozszerzenie CLI config set. Monitor zdrowia Gateway.
Dziewięć dostawców modeli zaktualizowanych lub dodanych: OpenAI gpt-5.4, Anthropic Vertex, Chutes, MiniMax M2.7, xAI Grok, Z.AI GLM, Xiaomi MiMo V2, Mistral, GitHub Copilot.
Android (ciemny motyw, migracja Talk voice, wyszukiwanie połączeń/SMS), Telegram (niestandardowe endpointy API, auto-rename tematów, ciche odpowiedzi błędów), Feishu (karty zatwierdzania, ACP, stream rozumowania), Matrix (pełne przepisanie, allowBots, prywatna sieć), Discord (Carbon reconcile, przekierowanie abort ACP), WhatsApp (naprawa reconnectu, singleton listenera).
Liczby w pigułce
| Metryka | 3.13 | 3.22 |
|---|---|---|
| Breaking changes | 0 | 12 |
| Poprawki bezpieczeństwa | 3 | 30+ |
| Poprawki stabilności | 70+ | 100+ |
| Nowi dostawcy modeli | 0 | 7 |
| Źródło wtyczek | npm | ClawHub |
| Zimny start Gateway | Dziesiątki sekund | Sekundy |
---
3.22 to nie wydanie, które trafia na nagłówki dzięki błyszczącej nowej funkcji. To operacja — otworzyć klatkę piersiową, wymienić silnik, zszyć i biec szybciej niż wcześniej.
Homar znowu zrzucił skorupę. Tym razem — łącznie ze szkieletem.
