🔧 OpenClaw 2026.3.22 新功能详解：插件、安全与工具链全面进化

本文是 OpenClaw 2026.3.22 版本更新系列的第二篇，详细介绍所有新功能和改进。

🔌 一、插件系统重构

1.1 全新插件 SDK

新路径：openclaw/plugin-sdk/*

旧版 openclaw/extension-api 已完全移除，没有兼容层。所有插件开发者需要迁移到新的 SDK。

主要变化：

• 插件必须使用注入的运行时进行主机端操作
• 直接导入必须来自狭窄的 openclaw/plugin-sdk/* 子路径
• 不再支持单体 SDK 根路径导入

迁移示例：

// 旧代码 import { runtime } from 'openclaw/extension-api';  // 新代码 import { runtime } from 'openclaw/plugin-sdk/runtime';

迁移指南：docs.openclaw.ai/plugins/sdk-migration

1.2 消息工具发现机制

新增要求：必须实现 ChannelMessageActionAdapter.describeMessageTool(...)

移除的旧方法：

• listActions
• getCapabilities
• getToolSchema

1.3 ClawHub 优先策略

变更前：openclaw plugins install 优先从 npm 安装
变更后：优先从 ClawHub 安装，npm 作为后备

优势：

• 更快的安装速度
• 更好的版本兼容性
• 统一的技能管理

# 自动从 ClawHub 搜索和安装 openclaw plugins install my-skill  # 强制从 npm 安装（如果需要） openclaw plugins install npm:my-skill

🌐 二、Matrix 插件重写

2.1 基于官方 SDK

全新 Matrix 插件基于 matrix-js-sdk 官方库构建，提供更稳定的 Matrix 协议支持。

主要改进：

• 完整的 Matrix 协议支持
• 更好的加密消息处理
• 改进的房间管理
• 更稳定的连接

2.2 迁移指南

重要：如果你正在使用旧的 Matrix 插件，需要按照迁移指南进行迁移。

迁移步骤：

1. 备份现有配置
2. 卸载旧插件
3. 安装新 Matrix 插件
4. 重新配置连接参数
5. 测试基本功能

迁移文档：docs.openclaw.ai/install/migrating-matrix

🔒 三、安全增强

3.1 执行环境隔离

新增阻断的环境变量：

3.2 Canvas 访问控制

新增安全策略：

• Canvas 路由现在需要认证
• 代理会话重置需要管理员范围
• 匿名 Canvas 访问被拒绝
• 非管理员重置请求被拒绝

3.3 Webhook 安全加固

改进项：

1. 签名验证前置 – 在读取正文前拒绝缺失的提供商签名头
2. 预算降低 – 预认证正文预算从 1MB/30s 降至 64KB/5s
3. 并发限制 – 限制每源 IP 的并发预认证请求

🛠️ 四、工具链优化

4.1 浏览器控制改进

Chrome MCP 会话管理

• 问题：macOS Chrome 附加流程中出现超时和重复同意弹窗
• 解决方案：等待现有会话浏览器标签可用后再附加
• 效果：减少用户配置文件超时，减少重复同意弹窗

CDP 连接优化

• 问题：较慢的无头 Linux 设置中第二次运行浏览器启动/打开回归
• 解决方案：在初始可达性错过之后重用已运行的环回浏览器
• 效果：更快的第二次启动，减少浏览器进程数量

4.2 图片生成标准化

变更：

• 统一使用核心 image_generate 工具
• 移除 nano-banana-pro 技能包装器
• 旧文档/示例已删除

新配置方式：

{   "agents": {     "defaults": {       "imageGenerationModel": {         "primary": "google/gemini-3-pro-image-preview"       }     }   } }

4.3 ClawHub 认证修复

修复内容：

1. macOS 认证配置 – 正确使用 macOS Application Support 路径
2. XDG 认证路径 – 同时支持 XDG 风格设置
3. 技能浏览认证 – 使用已登录的令牌

💬 五、消息工具增强

5.1 Discord 组件可选

Discord 组件和 Slack 块恢复为可选，某些场景下不需要完整的组件/块支持。

5.2 Feishu 媒体发送

改进：Feishu 媒体发送现在通过出站媒体路径

修复问题：

• pin/unpin/react 流程的模式验证错误
• Feishu 文件/图片附件发送失败

5.3 Telegram 自动回复优化

改进：

• 保持相同聊天入站防抖顺序
• 避免陈旧的繁忙会话后续跟踪
• 保持相同键溢出轮次有序

🤖 六、模型和代理优化

6.1 模型定价修复

问题：OpenRouter 自动定价刷新在引导期间无限递归

解决方案：修复定价刷新逻辑

效果：OpenRouter 自动路由可以正确填充缓存定价，usage.cost 再次正常工作

6.2 Mistral 配置优化

改进：

• 降低 Mistral 最大 token 默认值到安全输出预算
• openclaw doctor --fix 可修复旧的 Mistral 提供商配置

6.3 OAuth 代理支持

新增支持：

• OpenAI Codex OAuth – 在令牌续订路径之前引导 env 配置的 HTTP/HTTPS 代理调度器
• MiniMax OAuth – 确保代理调度器在 OAuth 预检和令牌交换请求之前初始化

修复 Issue：#51619, #51569

📚 相关资源

• 完整更新日志
• 插件 SDK 迁移
• Matrix 迁移
• 安全指南
• 文档中心

下一篇：升级指南与注意事项 – 详细介绍升级步骤、常见问题和最佳实践

本文档由 OpenClaw 社区维护