微信龍蝦插件上線72小時，就被OpenClaw一次更新干崩了

一覺醒來，很多網友發現微信里的蝦不能用了，原因是 OpenClaw 昨天一次大更新。

APPSO 在開頭強烈建議，如果你想在微信養蝦，先別升級到 OpenClaw 最新版。

當我們嘗試把手邊的 OpenClaw 更新到最新版本時，果然在更新的過程中，就接連報出好幾個警告。

不只是微信（下圖中 openclaw-weixin），我們之前配置的騰訊系 qqbot、企業微信 wecom-openclaw-plugin，以及飛書等聊天應用，都遇到了「包含危險代碼模式」的警告。

我們在從 3.13 版本更新到 3.23 的過程中，騰訊系的 qqbot、企業微信和微信幾乎都遇到了類似的警告。

所謂的 檢測到危險的代碼模式警告，一般是說在相關的插件代碼里， 有一些寫法，可能帶來安全風險、穩定性問題，或者被惡意利用。

它和報錯不同，報錯是 代碼已經出現明確問題，程序沒法正常繼續，或者結果不可信。

更新完成后，我們嘗試在微信里面和 Clawbot 對話，控制部署在本地的 OpenClaw，連發好幾條消息都沒有回應。

查看 OpenClaw 的官方日志，我們發現，在微信里發給 Clawbot 的信息，完全不能同步到 OpenClaw 處理。反而好幾條都是 error 的報錯信息，提示找不到 OpenClaw 的 plugin-sdk 的模塊。

Error: Cannot find module 'openclaw/plugin-sdk'

但是 QQ Bot 卻還能正常回應。

微信 ClawBot 在更新后連接不上 OpenClaw

在我們按照微信官方的 Clawbot 插件提示，重新在終端里輸入命令安裝 Clawbot 時，開始像 OpenClaw 的運行日志里面，報出找不到相關模塊的問題。

OpenClaw 更新了什么，它也是「屎山」？

OpenClaw 現在可以說是 GitHub 上的頂流開源項目，幾乎每天都有人在為他提交優化代碼，而官方基本上也是保持在 2-3 天就會更新一個新的發布版本，每次都是大量的 fixes 代碼修復、changes 變更，和 breakings 大改動。

從 GitHub 能看到，OpenClaw 的更新相當頻繁

在這次 2026.3.22-beta.1 的更新中，Openclaw 團隊就進行了一次重構。對于插件系統，他們做了兩個大幅度的變動。

拆除了原有的總大門： 以前所有的插件都可以直接從openclaw/plugin-sdk這個統一的入口拿到需要的功能。這次更新，官方直接把這個總入口給刪了。

不提供任何過渡方案： 更新日志里明確寫了 no compatibility shim（無兼容墊片）。意思就是，他們不僅直接把這個模塊刪除了，連個轉移和過渡的接口都不給。

OpenClaw 為什么會這么大刀闊斧地更新？

雖然對用微信 Clawbot 的普通用戶來說很折磨，但從軟件工程的角度，官方這么做主要是還是為了性能和安全。

以前的統一入口的模式，會導致插件一口氣把整個開發包（SDK）全加載進內存，哪怕它只用到了一小部分功能，這會讓軟件變得臃腫緩慢。

現在官方強制要求細分路徑（比如必須寫精確到 openclaw/plugin-sdk/core），就是要逼著插件作者「要什么拿什么」，從而大幅提升 Openclaw 的啟動速度。

此外，更新日志里還 提到了「阻斷相對路徑的跨包逃逸」。意思是以前的舊接口太寬松，稍微有點惡意的插件可能會越權訪問你電腦里的其他數據。現在強制使用細分的新接口，是為了把每個插件嚴嚴實實地關在自己的小盒子里。

OpenClaw 在自己的官方文檔里也立刻更新了說明，提到這個更新，主要就是為了實現按需加載，提升啟動速度和省內存，另一方面是讓 API 的接口更加清晰。

OpenClaw 的插件更新，提到了為什么要改變，做了哪些改變，以及插件開發者如何修改的指引

強制遵守 API 規矩，就是要求插件只能使用公開的、穩定的接口（也就是openclaw/plugin-sdk/*里面的東西）來獲取能力。

如果大家都用相對路徑去偷偷訪問底層的私有代碼，一旦官方修改了底層代碼的文件夾名字，就會直接攔截報錯。

發布才 72 小時，就這樣被攔截了

原因已經很明顯了，就是微信的 clawbot 插件找不到和 OpenClaw 對接的路線了。

微信和企微插件的作者在寫代碼時，使用的是舊版的規則，代碼里寫死了要去 openclaw/plugin-sdk 找工具。

而在我們啟動新版 Openclaw 時，程序讀到微信插件的這行代碼，去系統里一找——發現官方已經把這個路徑給刪了。

OpenClaw 的運行環境使用的是 Node.js 平臺，它是個一板一眼的機器，找不到東西它就會立刻報錯：Error: Cannot find module 「openclaw/plugin-sdk」，然后直接原地罷工，導致我們的微信和企微甚至連加載都加載不出來。更不用說發消息給他，想要得到回復了。

而 QQBot 還能正常使用，主要是一開始的危險代碼警告，僅針對這 次更新引入的嚴格靜態代碼掃描工具，警告并不會阻止插件運行。

社交媒體上對這件事議論紛紛，有人說「微信想要 繼續好好利用這個插件，就必須認真學習開源生態系統的相關知識了。」

也有人反駁，是 OpenClaw 本身就很不穩定，一直在更新修改。

「即便微信要對開源做適配， 為什么不直接說 OpenClaw 的 API 設計太糟糕呢？項目一開始的接口簡直就是一堆亂七八糟的東西，稍微改動一下就崩潰」。

確實如此，通常開源社區負責任的做法是，會先標記舊接口為「已廢棄（Deprecated）」，保留運行能力但彈窗警告，給開發者幾個月的過渡期，下個大版本再徹底刪除。

這次，微信辛辛苦苦更新了一個版本，推出了 支持二維碼登錄、消息收發等功能的「真.微信龍蝦」 ，甚至有網友發現在微信公開的這個插件安裝包里面，是微信第一次開放個人機器人的協議。

鏈接： https://www.npmjs.com/package/@tencent-weixin/openclaw-weixin

但剛邁出了這么大的一步，反手就被 OpenClaw 的一次更新給「背刺」了。

我們正在招募伙伴

簡歷投遞郵箱hr@ifanr.com

?? 郵件標題「姓名+崗位名稱」（請隨簡歷附上項目/作品或相關鏈接）