OpenClaw 小龍蝦翻車：不測就發的后果

昨晚 OpenClaw 發了新版本 v2026.3.22，npm 包里把控制臺前端漏掉了。全球用戶升級完打開瀏覽器：503。

怎么回事

v2026.3.22 是個大版本，插件市場 ClawHub 上線、瀏覽器工具鏈重構、一堆安全加固，Release Notes 幾十條 changelog，看著挺熱鬧。然后用戶一升級，控制臺沒了。

發到 npm 的包里，dist/control-ui/ 整個目錄沒了。上個版本 v2026.3.13 是好的，這個版本就丟了。

更騷的是，報錯信息讓你跑 pnpm ui:build 自己編譯前端，但 scripts/ 目錄也沒打進包里。官方給你指了條死路。

同一個版本里 WhatsApp 集成也炸了 —— 模塊被拆到獨立包 @openclaw/whatsapp，但這個包壓根還沒發到 npm 上。兩個打包事故疊一塊兒，npm 用戶團滅。Docker 沒事，Git 沒事，npm 全軍覆沒。

不是第一次了

翻 GitHub Issues，OpenClaw 在 npm 這條路上翻車不是頭一回。

一月的 v2026.1.29，UI 資源文件在包里，但路徑解析邏輯假設 process.argv[1] 指向 dist/ 內部，npm 全局安裝的入口文件在包根目錄，找不到。資源在那兒，代碼看不見，等于沒有。

二月有人報 scripts/ui.js 不在 npm 包里，pnpm ui:build 跑不了。

三月，直接把整個前端產物丟了。

三個月，同一條路，三個坑。說明什么？npm publish 之后沒有任何自動化驗證。 沒人、也沒 CI 去檢查"裝完能不能跑起來"。

哪怕就四行腳本：

npm pack
npm install -g ./openclaw-2026.3.22.tgz
openclaw doctor --non-interactive
curl -s http://127.0.0.1:18789 | grep -q ""

就能攔住昨晚這事兒。但沒人寫。

AI 寫代碼，但不管發布

微博評論區有條評論很扎眼：

"這全是 AI 寫的代碼，人都看不懂，出點問題只能修 AI。也提醒一下想開了程序員的老板們，以后出了問題你們只能和 AI 扯皮了。"

GitHub 上有些 Issue 標著 "Generated via Claude Code agent"，有些 PR 是 Codex 生成的。這本身不是問題 —— 我自己 Pigsty v4.x 百分之 99+% 的代碼也是 Claude 和 Codex 寫的。

但 AI 能幫你寫代碼，不會幫你建流程。AI 不會主動說"我們該在 publish 前加個冒煙測試"，不會在你拆包的時候提醒你"新包還沒發 npm"。代碼層面的 bug，AI 能寫能修；流程層面的缺失，AI 看不到。

看到這個事故我特別有感觸，。這個版本升級了幾十個 OS 軟件包，其中有個很不起眼的：ETCD 從 3.6.8 升到 3.6.9。Patch 版本，按語義化版本約定只有 bugfix，理論上不會有兼容問題。跑冒煙測試，集群炸了。

ETCD 3.6.9 悄悄給 Member List API 加了認證。之前普通用戶能直接調的接口，現在要身份驗證。Pigsty 的健康檢查和成員管理全部失敗。

這種東西你看 changelog 看不出來，看 diff 也未必反應得過來。 只有真裝一遍跑一遍，讓所有組件真實交互一輪，才能逮出來。

發現之后我做了三件事：把 ETCD 回滾到 3.6.8；在發布版中鎖死這個版本；在更新日志里聲明為什么沒跟進最新版。之前升級 MinIO 也碰到過類似的情況，處理方式一樣：回滾、鎖定、記錄。

有技術含量嗎？也沒啥。就是在干凈環境里裝、跑、驗證，發現問題就回滾，確認無誤才放行。很慢，有點麻煩，一個小版本有時候要折騰好幾輪。但用你軟件的人是拿它跑生產的，你得對得起這份信任。

OpenClaw 這次，如果發布前有人裝上、啟動、打開控制臺看一眼 —— 整件事就不會發生。

做基礎設施的，裝完跑一圈，測試一下，很難嗎 ？