本报讯 北京时间3月24日，行业热度居高不下的“龙虾”（OpenClaw）迎来诞生以来最大规模更新，包括插件系统彻底重构、模型升级、安全加固、沙箱架构升级、生态整合等方面。

新版本定位为跨平台的个人AI助手，更新重点涉及底层架构调整，包括OpenClaw插件安装优先从ClawHub（OpenClaw官方专属插件市场）安装，而非npm（标准Node.js官方包管理器）；删除旧插件系统，使用全新的插件开发工具包。

npm是全球JavaScript开发者共用的公共基础设施，可以免费下载、上传代码插件，成为全球程序员可以共享代码模块的公共仓库。但该特点也伴随着恶意插件随便上传、无法审核或管控、极易被投毒等问题。

然而，这场以“安全与生态统一”为目标的激进重构，却直接演变成一次严重的“升级事故”。由于OpenClaw此次强行将插件生态从公共npm迁移到官方ClawHub，引发流量瞬间暴增，导致新版本全线报错，具体包括dist/control-ui目录缺失、插件系统崩溃、MiniMax等国产模型配置失效、Windows沙箱权限错误等问题。

有开发者反馈称：这是一次糟糕的更新，所有插件技能都必须上传至ClawHub才能用，之前常用的很多插件未同步至ClawHub，且请求次数增加后会发生速率限制。另一位开发者表示，新版本会导致WhatsApp插件失效，升级后频道停止了服务，需要回滚处理。

针对ClawHub访问异常问题，OpenClaw开发者皮特·斯坦伯格（Peter Steinberger)回应称：为了抵御频繁的网络攻击，限流规则设置得过于严格。后续会调整限流策略，放宽限制以恢复正常访问。

这也揭开了本次升级“翻车”的原因：大量用户在升级后涌入ClawHub寻找新插件、修复旧插件问题，叠加可能的恶意流量攻击，触发了ClawHub的限流机制，进一步加剧了用户体验的崩溃：旧插件无法用，新插件下不了。（一财)