2026年3月下旬以来,被称为“龙虾”的开源AI助手框架OpenClaw接连爆出问题。先是v2026.3.22版本升级引发大规模故障,接着国家主管部门接连发布安全使用预警,让这款爆火的开源项目经历了一场“信任危机”。
3月23日,OpenClaw在沉寂9天后推出v2026.3.22版本,包含315条更新、118名开发者参与,被社区称为“龙虾史上最大更新”。然而,这次激进的重构很快引发连锁反应。
大量用户升级后遭遇四大类问题:Web控制台一片空白(官方承认遗漏了界面文件)、微信/飞书等插件集体瘫痪(旧版SDK被彻底删除且无兼容层)、模型调用报错、官方插件市场ClawHub访问异常。
有网友无奈调侃:“花500元请人‘养虾’,再花199元请人‘杀虾’”。腾讯公关总监张军紧急回应称微信插件“很快更新”。官方随后推出v2026.3.23修复版本,并建议用户运行 openclaw doctor –fix 自动修复,或直接回退到稳定版。
升级风波还未平息,安全问题又浮出水面。3月22日,国家互联网应急中心(CNCERT)与中国网络空间安全协会联合发布OpenClaw安全使用指南,指出其“具备执行自主任务所需的系统高权限访问能力,可能被攻击者利用以控制终端设备”。
工信部也紧随其后发布预警,强调OpenClaw极易引发网络攻击和信息泄露。全球监测数据显示,活跃的OpenClaw互联网资产已超20万个,其中境内约2.3万个,相关漏洞被采集82个。
安全专家建议普通用户:使用专用设备或虚拟机安装OpenClaw并做好环境隔离,避免存储隐私数据,及时更新版本。
Q:我是普通用户,现在应该用哪个版本的OpenClaw?
A: 建议暂时使用 v2026.3.13 稳定版。如果你已经升级到了问题版本,可以执行回退命令:
npm install -g openclaw@2026.3.13
随后运行 openclaw doctor –fix 自动修复配置问题。
Q:微信/飞书插件什么时候能恢复?
A: 腾讯官方已表示“很快更新插件”,目前新版微信插件已经发布,重新安装即可恢复。飞书等其他第三方插件需要等待各自开发者适配新版SDK,建议关注对应插件的更新公告。
Q:如何安全地使用OpenClaw,避免被攻击?
A: 建议采取以下措施:① 环境隔离——使用虚拟机或Docker容器运行,不要在主力电脑上直接部署;② 权限最小化——避免使用管理员权限运行,按需配置沙箱模式;③ 数据分离——不在OpenClaw环境中存储敏感信息;④ 及时更新——关注官方安全公告,及时打补丁。
