北京时间3月24日、業界の熱度が高い「ロブスター」OpenClawは、誕生以来最大規模のアップデートを迎えました。 プラグインシステムの完全な再構築、モデルのアップグレード、安全強化、サンドボックスアーキテクチャのアップグレード、エコシステムの統合などが含まれます。 新バージョンはクロスプラットフォームの個人AIアシスタントとして位置づけられ、更新の重点は基盤アーキテクチャの調整にあります。 OpenClawのプラグインは、npm(標準Node.js公式パッケージマネージャー)ではなく、ClawHub(OpenClaw公式専用プラグインマーケット)から優先的にインストールされます。 旧プラグインシステムは削除され、全く新しいプラグイン開発ツールキットが使用されます。 npmは世界中のJavaScript開発者が共有する公共インフラで、コードプラグインを無料でダウンロード・アップロードでき、世界のプログラマーがコードモジュールを共有できる公共リポジトリとなっています。 しかし、この特徴には、悪意のあるプラグインが自由にアップロードされ、審査や管理ができず、毒入りの可能性が高いという問題も伴います。 これが、OpenClawがnpmを放棄し、ClawHubを使用する重要な理由の一つです。 しかし、「安全とエコシステムの統一」を目指したこの過激な再構築は、深刻な「アップグレード事故」に直結しました。 OpenClawが無理にプラグインエコシステムを公共のnpmから公式のClawHubに移行したため、トラフィックが瞬時に増加し、新バージョン全体でエラーが発生しました。 具体的には、dist/control-uiディレクトリの欠如、プラグインシステムのクラッシュ、MiniMaxなどの国産モデルの設定無効、Windowsサンドボックスの権限エラーなどの問題が含まれます。 ある開発者は「これはひどいアップデートだ」とフィードバックし、すべてのプラグインの機能はClawHubにアップロードされなければならず、以前よく使われていた多くのプラグインがClawHubに同期されておらず、リクエスト回数が増えると速度制限が発生すると述べました。 別の開発者は、新バージョンがWhatsAppプラグインを無効にし、アップグレード後にチャンネルがサービスを停止し、ロールバック処理が必要だと表明しました。 ClawHubのアクセス異常問題について、OpenClawの開発者ピーター・スタインバーガー(Peter Steinberger)は、頻繁なネットワーク攻撃に対抗するために、制限ルールが厳しすぎると回答しました。 今後は制限ポリシーを調整し、正常なアクセスを回復するために制限を緩和する予定です。 これが今回のアップグレードが「失敗」した原因を解明しました:大量のユーザーがアップグレード後にClawHubに新プラグインを探して殺到し、重なり合った悪意のあるトラフィック攻撃がClawHubの制限メカニズムを引き起こし、ユーザー体験の崩壊をさらに悪化させました:古いプラグインは使用できず、新しいプラグインはダウンロードできません。 今回のOpenClawのアップグレードの背景には、業界が「ロブスターシリーズ」の安全問題にますます関心を寄せていることがあります。 3月22日、国家インターネット緊急センターと中国サイバー空間安全協会は共同でOpenClawの安全使用実践ガイドラインを発表し、一般ユーザー、企業ユーザー、クラウドサービスプロバイダー、技術開発者などに向けて安全防護の提案を行いました。 プラグインエコシステムに加えて、OpenClawはサンドボックス面でも強化を行い、実行環境やネットワークリクエストに対する複数のセキュリティ修正を行い、Discord Slash Commandの権限管理を強化し、Windows上のSMB資格情報のハンドシェイクを制限し、ローカルメディア入力による悪意のあるネットワーク認証のトリガーを防ぎます。 全体的に見ると、OpenClawの新バージョンは開発者と安全性を重視したバージョンですが、安全性、可用性、ユーザー体験の間のバランスの欠如は、ユーザー向けのエコシステムの移行とエンジニアリングの実行がさらに細かい磨きが必要であることを示しています。 過激なアーキテクチャの調整には、十分な互換性のある計画、トラフィックテスト、およびユーザーの移行計画が必要です。 出典:CCTVニュース 担当編集者:蘇小 大量の情報、正確な解説は、すべて新浪财经APPでご覧いただけます。
激進案が挫折し、OpenClawバージョンアップが“失敗”
北京时间3月24日、業界の熱度が高い「ロブスター」OpenClawは、誕生以来最大規模のアップデートを迎えました。
プラグインシステムの完全な再構築、モデルのアップグレード、安全強化、サンドボックスアーキテクチャのアップグレード、エコシステムの統合などが含まれます。
新バージョンはクロスプラットフォームの個人AIアシスタントとして位置づけられ、更新の重点は基盤アーキテクチャの調整にあります。
OpenClawのプラグインは、npm(標準Node.js公式パッケージマネージャー)ではなく、ClawHub(OpenClaw公式専用プラグインマーケット)から優先的にインストールされます。
旧プラグインシステムは削除され、全く新しいプラグイン開発ツールキットが使用されます。
npmは世界中のJavaScript開発者が共有する公共インフラで、コードプラグインを無料でダウンロード・アップロードでき、世界のプログラマーがコードモジュールを共有できる公共リポジトリとなっています。
しかし、この特徴には、悪意のあるプラグインが自由にアップロードされ、審査や管理ができず、毒入りの可能性が高いという問題も伴います。
これが、OpenClawがnpmを放棄し、ClawHubを使用する重要な理由の一つです。
しかし、「安全とエコシステムの統一」を目指したこの過激な再構築は、深刻な「アップグレード事故」に直結しました。
OpenClawが無理にプラグインエコシステムを公共のnpmから公式のClawHubに移行したため、トラフィックが瞬時に増加し、新バージョン全体でエラーが発生しました。
具体的には、dist/control-uiディレクトリの欠如、プラグインシステムのクラッシュ、MiniMaxなどの国産モデルの設定無効、Windowsサンドボックスの権限エラーなどの問題が含まれます。
ある開発者は「これはひどいアップデートだ」とフィードバックし、すべてのプラグインの機能はClawHubにアップロードされなければならず、以前よく使われていた多くのプラグインがClawHubに同期されておらず、リクエスト回数が増えると速度制限が発生すると述べました。
別の開発者は、新バージョンがWhatsAppプラグインを無効にし、アップグレード後にチャンネルがサービスを停止し、ロールバック処理が必要だと表明しました。
ClawHubのアクセス異常問題について、OpenClawの開発者ピーター・スタインバーガー(Peter Steinberger)は、頻繁なネットワーク攻撃に対抗するために、制限ルールが厳しすぎると回答しました。
今後は制限ポリシーを調整し、正常なアクセスを回復するために制限を緩和する予定です。
これが今回のアップグレードが「失敗」した原因を解明しました:大量のユーザーがアップグレード後にClawHubに新プラグインを探して殺到し、重なり合った悪意のあるトラフィック攻撃がClawHubの制限メカニズムを引き起こし、ユーザー体験の崩壊をさらに悪化させました:古いプラグインは使用できず、新しいプラグインはダウンロードできません。
今回のOpenClawのアップグレードの背景には、業界が「ロブスターシリーズ」の安全問題にますます関心を寄せていることがあります。
3月22日、国家インターネット緊急センターと中国サイバー空間安全協会は共同でOpenClawの安全使用実践ガイドラインを発表し、一般ユーザー、企業ユーザー、クラウドサービスプロバイダー、技術開発者などに向けて安全防護の提案を行いました。
プラグインエコシステムに加えて、OpenClawはサンドボックス面でも強化を行い、実行環境やネットワークリクエストに対する複数のセキュリティ修正を行い、Discord Slash Commandの権限管理を強化し、Windows上のSMB資格情報のハンドシェイクを制限し、ローカルメディア入力による悪意のあるネットワーク認証のトリガーを防ぎます。
全体的に見ると、OpenClawの新バージョンは開発者と安全性を重視したバージョンですが、安全性、可用性、ユーザー体験の間のバランスの欠如は、ユーザー向けのエコシステムの移行とエンジニアリングの実行がさらに細かい磨きが必要であることを示しています。
過激なアーキテクチャの調整には、十分な互換性のある計画、トラフィックテスト、およびユーザーの移行計画が必要です。
出典:CCTVニュース
担当編集者:蘇小
大量の情報、正確な解説は、すべて新浪财经APPでご覧いただけます。