El plan radical enfrenta obstáculos, la actualización de la versión de OpenClaw sufre un contratiempo

El 24 de marzo, hora de Beijing, “OpenClaw”, que ha mantenido un alto interés en la industria, recibió la actualización más grande desde su creación, que incluye la reconstrucción completa del sistema de plugins, la actualización de modelos, el refuerzo de seguridad, la actualización de la arquitectura de sandbox y la integración ecológica.

La nueva versión está posicionada como un asistente personal de IA multiplataforma, y los puntos clave de la actualización involucran ajustes en la arquitectura subyacente, incluyendo que la instalación de plugins de OpenClaw priorice ClawHub (el mercado de plugins exclusivo de OpenClaw) en lugar de npm (el gestor de paquetes oficial de Node.js); se elimina el antiguo sistema de plugins y se utiliza un nuevo kit de herramientas de desarrollo de plugins.

npm es una infraestructura pública compartida por desarrolladores de JavaScript en todo el mundo, donde se pueden descargar gratuitamente y subir plugins de código, convirtiéndose en un repositorio público donde los programadores globales pueden compartir módulos de código. Pero esta característica también conlleva problemas como la posibilidad de que plugins maliciosos se suban libremente, la incapacidad de revisarlos o controlarlos, y la facilidad de ser envenenados. Esta es una de las razones importantes por las que OpenClaw ha abandonado npm y ha optado por ClawHub.

Sin embargo, esta radical reestructuración con el objetivo de “unificar seguridad y ecosistema” se convirtió directamente en un grave “accidente de actualización”. Debido a que OpenClaw forzó la migración del ecosistema de plugins de npm público a ClawHub oficial, se produjo un aumento repentino en el tráfico, lo que llevó a que la nueva versión presentara errores en todas las líneas, incluyendo la falta del directorio dist/control-ui, el colapso del sistema de plugins, la ineficacia de configuraciones de modelos nacionales como MiniMax, y errores de permisos en el sandbox de Windows.

Desarrolladores han informado que: esta es una mala actualización, todas las habilidades de plugins deben ser subidas a ClawHub para poder usarse, muchos de los plugins que solían usar no se han sincronizado con ClawHub, y después de aumentar el número de solicitudes, se producen limitaciones de velocidad. Otro desarrollador expresó que la nueva versión provocará que el plugin de WhatsApp deje de funcionar, y que después de la actualización el canal ha dejado de prestar servicio, requiriendo una reversión.

En respuesta a los problemas de acceso anómalo a ClawHub, Peter Steinberger, desarrollador de OpenClaw, comentó que: para resistir ataques de red frecuentes, las reglas de limitación de tráfico se establecieron demasiado estrictas. Se ajustará la política de limitación de tráfico para relajar las restricciones y restaurar el acceso normal.

Esto también reveló la razón del “fracaso” de esta actualización: una gran cantidad de usuarios, después de la actualización, acudieron a ClawHub en busca de nuevos plugins y soluciones a los problemas de plugins antiguos, sumado a posibles ataques de tráfico malicioso, activaron el mecanismo de limitación de tráfico de ClawHub, lo que agravó aún más el colapso de la experiencia del usuario: los plugins antiguos no funcionan y no se pueden descargar nuevos plugins.

El contexto de la actualización de OpenClaw es el creciente interés de la industria en los problemas de seguridad de la “serie langosta”. El 22 de marzo, el Centro Nacional de Respuesta a Emergencias de Internet y la Asociación de Seguridad Cibernética de China publicaron conjuntamente la guía de prácticas de uso seguro de OpenClaw, dirigida a usuarios comunes, usuarios empresariales, proveedores de servicios en la nube y desarrolladores técnicos, ofreciendo recomendaciones de protección de seguridad.

Además del ecosistema de plugins, OpenClaw también ha reforzado la seguridad en el sandbox, realizando múltiples reparaciones de seguridad en el entorno de ejecución y las solicitudes de red, mejorando el control de permisos de los comandos Slash de Discord, y limitando el apretón de credenciales SMB en Windows para evitar que entradas de medios locales activen autenticaciones de red maliciosas.

En general, la nueva versión de OpenClaw es una versión orientada a desarrolladores y seguridad, pero el desequilibrio entre seguridad, usabilidad y experiencia del usuario indica que la migración del ecosistema orientado al usuario y la implementación de ingeniería aún necesitan un refinamiento más detallado, y que ajustes arquitectónicos radicales deben ir acompañados de planes de compatibilidad, pruebas de tráfico y planes de transición para usuarios.

Fuente: CCTV News

Editor de guardia: Su Xiao