上线72小时就崩了：OpenClaw一次更新「背刺」微信龙虾插件

据 1M AI News 监测，微信上周末推出的官方 OpenClaw 插件 ClawBot 上线仅 72 小时，就因 OpenClaw 2026.3.22 版本的一次插件系统重构而全面失效。

OpenClaw 在这次更新中删除了原有的统一入口 `openclaw/plugin-sdk`，强制插件使用细分路径（如 `openclaw/plugin-sdk/core`）按需加载，且不提供任何兼容过渡方案。官方称此举是为了提升启动速度、降低内存占用，并封堵旧接口可能被恶意插件利用的跨包逃逸漏洞。

微信 ClawBot 插件因代码中写死了旧版路径，更新后直接报错「Cannot find module 'openclaw/plugin-sdk'」，无法加载。企业微信、飞书等聊天应用插件同样受到影响，OpenClaw 还对这些插件弹出「WARNING: Dangerous Code Patterns」警告，提示存在环境变量访问与网络发送组合的潜在凭据收割风险。QQ Bot 插件暂未受影响，仍可正常使用。

微信方面回应称会尽快更新修复，目前只有升级到最新版 OpenClaw 的用户受影响。社区对此事看法分化：有人批评微信不熟悉开源生态的迭代节奏，也有人指出 OpenClaw 的 API 设计本身不够稳定，通常负责任的做法是先标记旧接口为「已废弃」，保留过渡期后再删除。