9 дней с момента 3.13. Самая длинная пауза между релизами OpenClaw за последние месяцы. Когда changelog наконец вышел, всё стало понятно: 12 ломающих изменений, больше 30 патчей безопасности, больше 100 исправлений стабильности, 7 новых провайдеров моделей и фундаментальный сдвиг в способе обнаружения и установки плагинов.
Это не инкрементальное обновление. Это версия, в которой OpenClaw вырвал унаследованные трубы и заново построил фундамент.
Разберём по порядку.
ClawHub: великая миграция экосистемы плагинов
Главное изменение 3.22 выглядит просто: openclaw plugins install теперь проверяет ClawHub прежде npm.
Одна строчка переписывает экономику плагинов. ClawHub — это нативный реестр пакетов OpenClaw, созданный для обнаружения, версионирования и проверки доверия плагинов. npm всегда был чужим домом; ClawHub — первый дом, который OpenClaw действительно владеет.
Что идёт вместе с этим:
- •Нативные потоки install/search/update:
openclaw skills search|install|updateплюсopenclaw plugins install clawhub:с отслеживанием метаданных обновлений - •Поддержка бандлов Claude/Codex/Cursor: Обнаружение и установка совместимых бандлов, маппинг навыков бандла на OpenClaw
- •Реестр маркетплейса Claude: Установка plugin@marketplace, листинг и обновления
- •Переработка Plugin SDK: Новая публичная поверхность —
openclaw/plugin-sdk/*, старый монолитныйopenclaw/extension-apiудалён без прослойки совместимости - •Тестовая поверхность Plugin SDK: Публичная
openclaw/plugin-sdk/testingдля тестовых хелперов - •Поддержка system-prompt плагина Memory: Активный плагин памяти может регистрировать собственную секцию system-prompt
Изменение Plugin SDK — структурная предпосылка всего остального. Стандартизация на узких подпутях openclaw/plugin-sdk/* вместо монолитного корня даёт каждому плагину меньший и более стабильный API-контракт.
12 ломающих изменений: погашение техдолга одним махом
Двенадцать ломающих изменений за один релиз. Выглядит агрессивно. Но вместе они рассказывают одну историю: OpenClaw сжигает последние мосты к архитектуре пре-1.0.
Экосистема плагинов (4)
- 1.ClawHub заменяет npm как источник установки по умолчанию. Фолбэк на npm остаётся, но приоритет у ClawHub
- 2.Поверхность Plugin SDK изменена на
openclaw/plugin-sdk/*— без шима совместимости - 3.Реле расширения Chrome MCP удалено — путь реле, ассеты и
driver: "extension"убраны.openclaw doctor --fixдля миграции - 4.Генерация изображений стандартизирована — документация nano-banana-pro убрана
Очистка наследия (3)
- 5.Устаревшие переменные окружения удалены:
CLAWDBOT_иMOLTBOT_убраны отовсюду. ИспользуйтеOPENCLAW_* - 6.Устаревшая директория состояния удалена:
.moltbotи автообнаружениеmoltbot.jsonубраны - 7.Адаптер обнаружения сообщений изменён: Требуется
ChannelMessageActionAdapter.describeMessageTool(...)
Безопасность и песочница (3)
- 8.Песочница exec расширена: Блокирует инъекцию JVM, эксплуатацию glibc tunables и перехват зависимостей .NET
- 9.Обёртка time прозрачна:
timeрассматривается как прозрачная обёртка диспетчеризации при оценке allowlist - 10.Усиление вебхуков голосовых вызовов: Отклонение запросов без заголовков подписи, бюджет пре-аутентификации снижен до 64 КБ / 5с
Платформенные протоколы (2)
- 11.Discord Carbon reconcile: Деплой нативных команд по умолчанию переходит на Carbon reconcile
- 12.Плагин Matrix переписан: Новый плагин на базе официального
matrix-js-sdk
Двенадцать ломающих изменений за одну версию. Радикально? Оглядываясь назад — каждый из этих разрезов был давно назревшим.
Безопасность: 30+ усилений, от SMB до SSRF до Hangul
Раздел безопасности в 3.22 массивен — более 30 патчей вместо 3 в 3.13. По поверхности атаки:
Сеть и протоколы
- •Утечка учётных данных SMB в Windows заблокирована: URL
file://удалённых хостов и UNC-пути блокируются до разрешения локальной файловой системы - •Пиннинг SSRF усилен: Транспортные подсказки транслируются на HTTPS-прокси-туннели, fail-closed для незащищённых HTTP-запросов
- •Область авторизации Gateway усилена: Поддельные loopback-хопы игнорируются
- •Обнаружение Gateway fail-closed: Неразрешённые Bonjour и DNS-SD эндпоинты fail-closed
Песочница и исполнение
- •Манифесты маркетплейса плагинов в песочнице: Отклонение записей, устанавливающих за пределы клонированного репозитория
- •jq удалён из белого списка safe-bin: Без дампа секретов хоста без явного пути доверия
- •Проверка HMAC exec на macOS: Timing-safe сравнение, некорректные подписи fail-closed
- •Гейтинг хуков workspace: Локальные хуки репозитория отключены до явного включения
Идентификация и аутентификация
- •Привязка пейринга устройства к профилю: Коды настройки iOS привязаны к профилю узла
- •Привязка user_id в Synology Chat: Доставка привязана к стабильному числовому
user_id - •Принудительное применение прокси узла браузера:
nodeHost.browserProxy.allowProfilesприменяется - •Ротация токенов устройства усилена: Публичные ошибки остаются общими, внутренние причины логируются
Кодирование и инъекция
- •Экранирование Hangul filler: Пустые кодовые точки Hangul filler экранируются в промптах одобрения
- •Пре-крипто политика DM Nostr: Входящая DM-политика применяется до дешифрования
- •Парсинг вебхуков LINE: Принудительное использование верифицированного сырого body
- •Санитизация метаданных email вебхуков: Отправитель и тема санитизируются
| Поверхность атаки | Исправлений |
|---|---|
| Сеть и протоколы | 5 |
| Песочница и исполнение | 5 |
| Идентификация и авторизация | 5+ |
| Кодирование и инъекция | 5+ |
| Платформенные | 10+ |
| Итого | 30+ |
Эти патчи не попадут на рекламные плакаты. Но именно они определяют, кто решится запустить OpenClaw в продакшене. Быть надёжным сложнее, чем быть удобным.
Производительность: холодный старт Gateway перерождается
Самое заметное улучшение: Gateway больше не перекомпилирует TypeScript расширений при каждом запуске. Холодный старт класса WhatsApp падает с десятков секунд до секунд.
- •Прогрев модели перед запуском каналов с одной транзиентной повторной попыткой
- •Ленивая загрузка по всему стеку: Маршруты каналов, резолвинг фолбэков, Discord-рантайм
- •Кэш каталога моделей Agent: Кэшируется по состоянию конфига и auth-файла
- •Очистка кэша сессий: Просроченные записи очищаются оппортунистически
Новые возможности обзорно
Экосистема поиска
- •Exa: Нативные фильтры по дате, выбор режима поиска, опциональная экстракция контента
- •Tavily: Выделенные инструменты
tavily_searchиtavily_extract - •Firecrawl:
firecrawl_searchиfirecrawl_scrape
Песочница и инструменты
- •Подключаемые бэкенды песочницы: OpenShell и SSH в комплекте
- •Профили браузера Chromium:
browser.profiles.для Brave, Edge и других.userDataDir
Взаимодействие
- •/btw боковые вопросы: Быстрые ответы без инструментов о текущей сессии
- •Расширение канваса Control UI: Кнопка расширения на пузырях чата
- •Слайдер скругления: Настройка радиуса углов в настройках оформления
- •Дефолты thinking/reasoning/fast для каждого Agent: Недопустимые переопределения модели автоматически откатываются
CLI и конфигурация
- •Расширение CLI config set: Режимы SecretRef и provider builder, JSON/пакетное присвоение, валидация
--dry-run - •Монитор здоровья Gateway: Настраиваемые пороги событий и лимиты рестартов
- •Установка с GitHub main:
openclaw update --tag main
Провайдеры моделей: гонка вооружений продолжается
| Провайдер | Изменения |
|---|---|
| OpenAI | Модель по умолчанию на openai/gpt-5.4. Forward-compat для gpt-5.4-mini/gpt-5.4-nano |
| Anthropic Vertex | Новый провайдер для Claude через Google Vertex AI |
| Chutes | Новый бандлированный провайдер с OAuth/API-key авторизацией |
| MiniMax | M2.7 добавлен, дефолт обновлён. Единая поверхность плагина |
| xAI | Каталог Grok синхронизирован с текущими Pi ID |
| Z.AI | Каталог GLM синхронизирован с семействами 4.5/4.6 |
| Xiaomi | Переход на /v1 OpenAI-совместимый эндпоинт. MiMo V2 Pro и Omni |
| Mistral | Метаданные синхронизированы с текущими ценами Pi |
| GitHub Copilot | Forward-совместимые динамические ID моделей |
Улучшения на всех платформах
Android
- •Системная тёмная тема через онбординг и основные экраны
- •Миграция голоса Talk за gateway
talk.speak - •Поиск по журналу звонков и поиск SMS с общими разрешениями
- •Фикс поиска контактов:
%и_экранируются - •Фикс памяти камеры: Переработка bitmap-ов
Telegram
- •Кастомные эндпоинты Bot API по аккаунтам для self-hosted деплоев
- •Авторенейм топиков DM через LLM-сгенерированные метки
- •Действие редактирования топика
- •Тихие ответы об ошибках:
channels.telegram.silentErrorRepliesвыключено по умолчанию - •Стабильность сети: Sticky IPv4 фолбэк сохраняется между рестартами поллинга
Feishu (Lark)
- •Интерактивные карточки одобрения и быстрых действий
- •Привязка сессий ACP и суб-агентов
- •Стрим рассуждений: Токены размышлений как markdown-блоки цитат
- •Заголовки и подвалы карточек с учётом идентичности
- •Расширенная поверхность действий: Чтение/редактирование сообщений, ответы в тредах, закрепление
Matrix
- •Полностью переписанный плагин на официальном
matrix-js-sdk - •Политика комнаты allowBots
- •Opt-in приватной сети
- •Устойчивая дедупликация событий
- •Фикс binding с mention-gating
Discord, WhatsApp
- •Carbon reconcile, строгая авторизация DM-компонентов, проброс abort ACP
- •Фикс переподключения, синглтон активного слушателя, фикс логина
100+ исправлений стабильности
| Область | Ключевые исправления |
|---|---|
| Компакция Agent | Починка осиротевших tool_result, recovery переполнения, opt-in JSONL-усечение |
| Рантайм Agent | Дедупликация tool call ID, удаление полей prompt_cache, текстовый вывод ошибок |
| Рантайм плагинов | Общее синглтон-состояние, семантики делегирования context engine, фикс TDZ бандлера |
| Gateway | Таймаут WS-рукопожатия 10с, recovery осиротевших ранов, сериализованный запуск каналов |
| Control UI | Ключи настроек по пути gateway, сохранение префикса провайдера |
| Telegram | Жёсткий таймаут getUpdates, маршрутизация ключей сессий топиков DM |
Цифры одним взглядом
| Метрика | 3.13 | 3.22 |
|---|---|---|
| Ломающие изменения | 0 | 12 |
| Исправления безопасности | 3 | 30+ |
| Патчи стабильности | 70+ | 100+ |
| Новые провайдеры | 0 | 7 |
| Новые плагины поиска | 0 | 3 |
| Источник плагинов | npm | ClawHub |
| Холодный старт Gateway | Десятки секунд | Секунды |
| Таймаут Agent по умолчанию | 600с | 48ч |
| Благодарности контрибьюторам | ~10 | 80+ |
---
3.22 — не тот релиз, который попадает в заголовки благодаря яркой новой функции. Это хирургическая операция — вскрыть грудную клетку, заменить двигатель, зашить и бежать быстрее прежнего.
12 ломающих изменений — это не хаос. Это сожжённые старые карты. ClawHub в продакшене, поверхности безопасности укреплены по всем фронтам, холодный старт Gateway переродился — эти три вещи вместе означают: OpenClaw перешёл из категории «быстро итерирующий опенсорс-проект» в категорию «инфраструктура, на которую можно всерьёз положиться».
Лобстер снова сбросил панцирь. На этот раз — вместе со скелетом.
