После девяти дней тишины OpenClaw внезапно выкатил крупное обновление версии 2026.3.22-beta.1, и в сообществе это вызвало настоящий ажиотаж. Релиз оказался не косметическим: разработчики полностью пересобрали систему плагинов, усилили безопасность, обновили модельный стек и заметно подтянули пользовательский опыт на разных платформах. По сути, это не «патч», а серьёзная перестройка ядра продукта.

Самое важное изменение — полный демонтаж старой plugin-архитектуры. Прежний extension-api удалён без переходного периода, а на его месте появился новый модульный openclaw/plugin-sdk/*.

Это означает, что все сторонние плагины, завязанные на старую схему, теперь должны быть перенесены. Для экосистемы это жёсткий шаг, но именно такие шаги обычно и формируют зрелую платформу: меньше хаоса, больше контроля и более прозрачная архитектура.

Ещё одно важное решение — смена канала распространения плагинов. Если раньше система могла тянуть пакеты напрямую из npm, то теперь приоритет отдан официальному магазину ClawHub.

Это сразу меняет логику всей экосистемы: вместо открытого и довольно шумного мира универсального пакетного менеджера появляется более управляемая среда, где качество и происхождение расширений проще контролировать. В перспективе это должно сделать платформу безопаснее и чище.

Если пересборка плагинов была направлена в будущее, то меры безопасности закрывают очень конкретные и опасные дыры настоящего. В новой версии исправлено сразу больше десяти уязвимостей, и некоторые из них были действительно серьёзными.

Одна из главных проблем касалась Windows: через специальные file:// или UNC пути система могла косвенно спровоцировать SMB-аутентификацию и тем самым раскрыть учётные данные пользователя. В новой версии подобные удалённые пути жёстко блокируются в ключевых сценариях загрузки медиа и работы с sandbox-вложениями.

Ещё одна важная правка — защита от инъекций через переменные окружения и инструменты сборки. Были закрыты пути через MAVEN_OPTS, SBT_OPTS, GRADLE_OPTS, а также другие каналы, включая GLIBC_TUNABLES и .NET-цепочки зависимостей. Это означает, что злоумышленникам стало гораздо сложнее подменять среду исполнения и навязывать системе опасное поведение.

Отдельно исправили и крайне неприятный трюк с Unicode-обфускацией. Речь о скрытых символах, которые могли маскировать реальные команды в окне подтверждения. Теперь такие символы корректно экранируются и в шлюзе, и в нативных интерфейсах macOS.

Для публично доступных инсталляций это обновление уже не выглядит как «желательно поставить». Это скорее версия, которую стоит установить как можно скорее.

На уровне моделей OpenClaw тоже заметно усилился. По умолчанию теперь подключён GPT-5.4, а также добавлена совместимость с gpt-5.4-mini и gpt-5.4-nano. Для пользователей это означает более простое подключение новых моделей без ручной перенастройки.

Обновился и стек MiniMax: теперь вместо раздельных входов API и OAuth используется единый плагин minimax, а базовая модель поднята до M2.7. Параллельно был официально подключён Anthropic Vertex через Google Vertex AI, включая аутентификацию и автообнаружение. Для команд, которые уже работают в GCP, это серьёзное упрощение инфраструктуры.

Дополнительно обновились и другие модельные каталоги — от Grok до GLM. Всё это укрепляет позицию OpenClaw как модельного роутера, который не просто вызывает LLM, а управляет целой сетью провайдеров и сценариев.

Часть обновления не бросается в глаза сразу, но именно такие изменения обычно сильнее всего влияют на повседневную работу.

На Android появилась полноценная поддержка системной тёмной темы. В Control UI добавили настройку скругления углов интерфейса. В Telegram улучшили поведение форумных тем: теперь первая содержательная реплика может автоматически создавать осмысленное название темы с помощью LLM, а ошибки бота можно отправлять без звуковых уведомлений.

Во FlyBook появились более структурированные карточки для взаимодействия и подтверждений, а также поддержка стриминга рассуждений прямо в интерфейсе. В браузерной интеграции отказались от старого посреднического пути Chrome-расширения и перешли к более прямому подключению через userDataDir для Chromium-браузеров вроде Brave и Edge.

Даже sandbox-архитектура получила апгрейд: теперь она стала модульной, с возможностью подключать разные backend-решения, включая OpenShell и SSH. Это делает систему менее зависимой от одной конкретной среды вроде Docker.

На уровне агентов обновление тоже серьёзное. Механизм сжатия длинных диалогов стал умнее: теперь при compaction автоматически продлевается дедлайн выполнения, чтобы большие сессии не обрывались на середине. После сжатия система также чинит “осиротевшие” tool_result-блоки, чтобы не ломать последующие запросы.

Особенно заметно увеличение лимита времени для агентов: стандартный таймаут подняли с 600 секунд до 48 часов. Для длинных задач это очень сильный сигнал — OpenClaw явно позиционирует себя не как быстрый чат-интерфейс, а как платформа для настоящих многослойных AI-процессов.

Появилась и полезная мелочь — команда /btw, которая позволяет вставить короткий побочный вопрос в текущий диалог, не ломая основной контекст. Это очень похоже на человеческое общение: можно задать уточнение «между делом» и вернуться к главной теме.

Если смотреть на релиз целиком, становится ясно: OpenClaw больше не просто добавляет функции. Команда явно строит надёжную инженерную платформу для production-AI. Здесь важны не только новые модели, но и безопасная среда, предсказуемая архитектура плагинов, удобная интеграция с внешними инструментами и устойчивость к длинным сценариям.

Это как раз тот случай, когда самые важные изменения не всегда самые заметные. Они не обязательно эффектно выглядят в демо, но именно они определяют, сможет ли продукт реально жить в бою.

И, судя по этому релизу, OpenClaw хочет быть не просто «ещё одним AI-инструментом», а инфраструктурой, которой можно доверять в серьёзной работе.