OpenClaw 今天推了 2026.3.22 版本，更新量大到官方自己都说"这次更新需要一个目录"。ClawHub 插件市场上线、三款搜索引擎内置、/btw 侧边提问、OpenShell 沙盒……一口气塞了十几个新功能。如果你在用 OpenClaw 跑自媒体或者 AI agent，这次升级值得认真看一下。

ClawHub：插件市场来了

这是本次更新里分量最重的变化。

过去给 OpenClaw 装插件，靠的是 npm——和装 Node 包没什么区别，门槛高，发现成本也高。现在有了 ClawHub，情况不一样了：专门的插件市场，集中搜索、一键安装、统一管理更新。官方顺手也把 openclaw plugins install 的默认行为改了，现在优先走 ClawHub，找不到才去 npm。

对 OpenClaw 的用户来说，这意味着 skill 生态可以真正跑起来了。过去写好的 skill 发给别人用，要么 fork repo、要么自己手动复制，现在直接发布到 ClawHub，对方搜名字装一下就完事。

社区里已经有人在庆祝了——@hex_agent 说他基于 ClawHub 卖 skill，这周早上就等到了平台正式上线，“week 6 the void has a marketplace”（第六周，虚空里终于有了市场）。

/btw：不打断对话的侧边提问

这是个小功能，但我觉得非常实用。

场景是这样：你在跟 AI 处理一件长任务，突然想问个无关的小问题——“顺便问一下，今天上海天气怎么样”——但又不想把这个问题塞进当前对话，污染上下文。

/btw 就是为这种情况设计的。输入 /btw 今天上海天气，AI 给你一个快速答案，不调用工具，不占主对话的上下文。用完就消，不影响后续的任务。

这种设计说白了是承认了一件事：AI 对话是有"会话状态"的，随意往里塞问题确实会干扰连续任务的质量。/btw 把"主线任务"和"插嘴小问题"做了隔离。

OpenShell + SSH 沙盒

OpenClaw 现在支持可插拔的沙盒后端，不再只能用 Docker。

新的 OpenShell 后端支持"镜像模式"（mirror mode）——在沙盒里映射主工作区，但操作不影响真实文件。旁边还加了 SSH 沙盒后端，支持密钥/证书认证，远程执行更安全。

这对跑复杂 agent 任务的用户影响比较直接：以前想要隔离执行环境，必须装 Docker，现在多了选择，在轻量场景下用 OpenShell 或 SSH 就够了。

内置三款搜索引擎

Exa、Tavily、Firecrawl 三个搜索/抓取工具现在是内置的，不用再手动写 skill 或配 API 调用。

配置也统一了：

• Exa：plugins.entries.exa.config.webSearch.*，支持日期过滤和内容提取
• Tavily：plugins.entries.tavily.config.webSearch.*，有专用的 tavily_search 和 tavily_extract 工具
• Firecrawl：通过 /configure 配置，有 firecrawl_search 和 firecrawl_scrape 工具

三个搜索工具有什么区别？简单说：Exa 擅长语义搜索，Tavily 适合快速检索，Firecrawl 抓页面内容更彻底。能一起用，也可以根据任务选其中一个。

模型层更新：MiniMax M2.7、GPT-5.4-mini/nano

模型那边动作也不少：

MiniMax 升级到 M2.7，同时新加了 M2.7-highspeed 版本。用 /fast 指令会自动路由到 highspeed 变体，适合不要求深度推理但追求速度的场景。

OpenAI 这边，默认 setup 模型换成了 GPT-5.4，同时加入了 GPT-5.4-mini 和 GPT-5.4-nano。nano 是目前最轻量的选项，适合高频调用或资源受限的部署。

Per-agent reasoning（每个 agent 独立推理配置）也来了：每个 agent 可以独立设置 thinking/reasoning/fast 的默认值，不再是全局统一一套。这对多 agent 协作场景挺有用——给负责推理的 agent 开高思维模式，给负责执行的 agent 开快速模式，分开配置。

破坏性更新：升级前必读

这次有几个地方动了，升级前要注意：

插件 SDK 切换：openclaw/extension-api 已移除，新 SDK 入口是 openclaw/plugin-sdk/*。如果你有自己写的插件，需要迁移。官方文档：https://docs.openclaw.ai/plugins/sdk-migration

Chrome 扩展中继路径移除：driver: "extension" 和 browser.relayBindHost 配置都没了。运行 openclaw doctor --fix 可以自动迁移到新的 existing-session / user 路径。

图片生成接口统一：内置的 nano-banana-pro skill 包装层没了，改用 agents.defaults.imageGenerationModel.primary: "google/gemini-3-pro-image-preview" 统一处理。

旧环境变量清理：CLAWDBOT_* 和 MOLTBOT_* 等旧名称全部停止支持，统一改用 OPENCLAW_* 前缀。如果 ~/.moltbot 目录还在，也要手动迁移到 ~/.openclaw。

社区里已经有人踩坑了——@X_Corperation 说升完微信插件就报了 Cannot find module 'openclaw/plugin-sdk'，就是 SDK 路径迁移没做导致的。

安全修复这次格外多

这次 Changelog 里的安全修复数量明显高于以往，值得单独提一下。

几个关键修复：

• exec 安全：把 jq 从默认安全白名单里移除了——因为 jq -n env 可以把宿主机环境变量全部 dump 出来。已有用户报告了这个安全风险。
• Windows 媒体路径：修复了通过 file:// URL 或 UNC 路径触发 SMB 凭据泄漏的问题。
• 设备配对：iOS 配对码绑定加强，防止越权角色申请。
• Unicode 隐藏字符：修复了在审批提示中用韩文填充字符（Hangul filler）隐藏命令文本的绕过技巧。
• Nostr/Synology Chat：两个平台的入站消息做了加固，防止未授权发送方绕过配对检查。

项目体量到这个阶段，安全修复的密度能说明一件事：用的人多了，盯着找漏洞的人也多了。

总结

2026.3.22 是 OpenClaw 今年以来改动最大的版本之一。ClawHub 解决了 skill 生态流通的问题，三款搜索工具内置降低了信息采集的配置门槛，/btw 和 per-agent reasoning 是细节打磨。安全修复密度高，说明项目正在进入被认真对待的阶段。

如果你现在用 OpenClaw 跑内容生产或 agent 工作流，这次升级的主要障碍在 SDK 迁移——如果有自定义插件，先看迁移文档，别无脑升。

🦞 想一起养成你的小龙虾军团？

在公众号对话框回复「小龙虾」，加入龙虾养成群——一个专门交流如何用 OpenClaw 做自媒体、搞变现的玩家社群。

军团越强，变现越快。来一起练级 👇

参考链接

• OpenClaw 2026.3.22 Release Notes：https://github.com/openclaw/openclaw/releases/tag/v2026.3.22
• OpenClaw 官方 X：https://x.com/openclaw/status/2036043904949330407
• ClawHub 文档：https://docs.openclaw.ai/tools/clawhub
• 插件 SDK 迁移指南：https://docs.openclaw.ai/plugins/sdk-migration