一觉醒来,不少网友发现微信端的 Clawbot(网友口中的 “养虾” 功能)突然无法使用,罪魁祸首正是 OpenClaw 昨日的一次大幅重构更新。APPSO 在此强烈建议,若想正常使用微信端的相关功能,暂时不要将 OpenClaw 升级至最新版本。
我们实测将 OpenClaw 从 3.13 版本更新至 3.23 版本时,更新过程中接连弹出多个警告提示,受影响的不仅是微信对应的 openclaw-weixin 插件,此前配置的腾讯系 qqbot、企业微信 wecom-openclaw-plugin,以及飞书等多款聊天应用的配套插件,均被检测出「包含危险代码模式」。这类警告并非代码已出现明确报错、导致程序无法运行,而是插件代码中的部分写法,存在潜在的安全风险、稳定性问题,或有被恶意利用的可能。
更新完成后,我们尝试在微信中与 Clawbot 对话、控制本地部署的 OpenClaw,连发多条消息均无任何回应。查看 OpenClaw 官方日志发现,微信发送给 Clawbot 的信息完全无法同步至 OpenClaw 进行处理,反而出现多条 error 报错,核心提示为Error:Cannot find module'openclaw/plugin-sdk',而 QQ Bot 却依旧能正常回应消息,未受明显影响。
微信ClawBot在更新后连接不上OpenClaw
即便按照微信官方 Clawbot 插件的提示,在终端重新输入命令安装该插件,OpenClaw 的运行日志中仍会持续报出上述找不到相关模块的问题,微信 ClawBot 彻底无法连接上新版 OpenClaw。
作为 GitHub 上的顶流开源项目,OpenClaw 的更新频率堪称极高,几乎每天都有开发者提交优化代码,官方也保持着 2-3 天发布一个新版本的节奏,每次更新都包含大量的 bug 修复、功能变更,甚至是不兼容的重大改动。此次 2026.3.22-beta.1 版本更新中,Openclaw 团队对核心的插件系统进行了两大颠覆性重构,也是导致各类问题的关键:
从GitHub能看到,OpenClaw的更新相当频繁
拆除统一 SDK 入口:此前所有插件均可通过openclaw/plugin-sdk这一统一入口获取所需功能,而本次更新官方直接将该总入口彻底删除;
无任何兼容过渡方案:更新日志中明确标注no compatibility shim(无兼容垫片),意味着官方不仅删除了旧模块,甚至未提供任何转移、过渡的接口,直接让旧版插件失去对接基础。
从软件工程的角度来看,OpenClaw 此次大刀阔斧的更新,核心目的是为了提升软件的性能与安全性。此前的统一入口模式,会导致插件无论实际需要多少功能,都会将整个开发包(SDK)全部加载进内存,直接让软件变得臃肿、运行速度变慢;而此次强制要求插件使用细分路径(如精确到openclaw/plugin-sdk/core),能实现功能的按需加载,大幅提升 Openclaw 的启动速度,同时节省内存占用。
此外,更新日志中还提到「阻断相对路径的跨包逃逸」,此前的旧接口权限过于宽松,存在恶意插件越权访问用户电脑本地数据的风险,新版通过强制使用细分新接口,将每个插件的运行范围严格隔离,从根源上降低了安全隐患。OpenClaw 官方文档也同步更新说明,此次调整除了性能优化,还能让 API 接口的逻辑更清晰,同时强制插件开发者遵守 API 规范,仅通过公开、稳定的接口获取功能,避免开发者通过相对路径偷偷访问底层私有代码,防止官方修改底层代码后引发插件大规模报错。
OpenClaw的插件更新,提到了为什么要改变,做了哪些改变,以及插件开发者如何修改的指引
而微信 Clawbot 插件失效的原因也随之清晰:微信和企微插件的开发者编写代码时,遵循的是旧版 OpenClaw 的规则,代码中写死了从openclaw/plugin-sdk获取工具模块的路径。当新版 OpenClaw 启动后,程序读取微信插件的该段代码并前往系统中查找时,发现该路径已被官方删除,而基于 Node.js 运行的 OpenClaw,会在找不到指定模块时直接报错并停止运行,这也导致微信、企微插件连加载都无法完成,更无法实现消息的收发与回应。
至于 QQBot 能正常使用,是因为此次更新引入的严格静态代码扫描工具,仅对其抛出了危险代码模式的警告,而警告并不会直接阻止插件运行,因此未出现明显的功能异常。
这一问题也引发了社交媒体的广泛讨论,观点呈现两极分化:有网友认为,微信想要继续用好这款插件,需要更深入地学习开源生态的相关知识,做好插件的适配工作;也有网友反驳,问题的核心是 OpenClaw 本身的不稳定性,其 API 设计存在明显缺陷,前期接口设计杂乱,稍有改动就会引发插件崩溃,且此次更新未遵循开源社区的通用做法 —— 通常负责任的开源项目会先将旧接口标记为「已废弃(Deprecated)」,保留其运行能力并弹出警告,给开发者数月的过渡适配时间,再在下一个大版本中彻底删除。
值得注意的是,微信此次原本迈出了重要一步:不仅更新了 Clawbot 插件版本,推出了支持二维码登录、消息收发等实用功能的「真。微信龙虾」,有网友还发现,微信公开的该插件安装包中,首次开放了个人机器人的相关协议。但这款刚完成更新、实现功能突破的插件,却因 OpenClaw 的这次无过渡重构更新被直接 “背刺”,最终陷入无法使用的境地。
本文来自微信公众号:APPSO,作者:发现明日产品的
