据监测,微信官方OpenClaw插件ClawBot上线仅72小时,便因OpenClaw 2026.3.22版本的一次重大更新而全面失效。
更新内容与影响
- OpenClaw在此次更新中删除了原有的统一入口
openclaw/plugin-sdk。 - 强制插件使用细分路径(如
openclaw/plugin-sdk/core)按需加载,且未提供兼容方案。 - 官方解释此举旨在提升启动速度、降低内存占用,并封堵一个旧接口可能被利用的安全漏洞。
插件崩溃详情
- 微信ClawBot插件因代码中硬编码了旧版路径,更新后直接报错
Cannot find module 'openclaw/plugin-sdk',导致无法加载。 - 企业微信、飞书等应用的同类插件同样受影响,部分还收到了OpenClaw关于“危险代码模式”的潜在安全风险警告。
- QQ Bot插件暂未受影响。
各方回应与争议
- 微信方面回应将尽快更新修复,并称仅影响已升级至最新版OpenClaw的用户。
- 社区对此看法不一:一方批评微信团队不熟悉开源生态的迭代节奏;另一方则指出OpenClaw的API设计本身不够稳定,认为更负责任的做法应是先标记接口为“已废弃”,给予开发者过渡期后再移除。
