Rencana radikal mengalami kegagalan, Pembaruan versi OpenClaw mengalami masalah

Pada 24 Maret waktu Beijing, “Lobster” OpenClaw yang memiliki popularitas tinggi di industri menghadirkan pembaruan skala terbesar sejak diluncurkan, termasuk rekonstruksi sistem plugin secara menyeluruh, peningkatan model, penguatan keamanan, peningkatan arsitektur sandbox, dan integrasi ekosistem.

Versi baru ini ditujukan sebagai asisten AI pribadi lintas platform, dengan fokus pembaruan yang melibatkan penyesuaian arsitektur dasar, termasuk instalasi plugin OpenClaw yang diutamakan dari ClawHub (pasar plugin resmi OpenClaw) daripada npm (manajer paket resmi Node.js); menghapus sistem plugin lama dan menggunakan alat pengembangan plugin yang baru.

npm adalah infrastruktur publik yang digunakan bersama oleh pengembang JavaScript di seluruh dunia, yang memungkinkan pengunduhan dan unggahan plugin kode secara gratis, menjadi repositori publik di mana programmer global dapat berbagi modul kode. Namun, karakteristik ini juga disertai dengan masalah seperti plugin jahat yang dapat diunggah sembarangan, tidak dapat diaudit atau dikendalikan, dan sangat rentan terhadap pencemaran. Ini juga merupakan alasan penting mengapa OpenClaw meninggalkan npm dan beralih ke ClawHub.

Namun, restrukturisasi radikal yang bertujuan untuk “keselamatan dan penyatuan ekosistem” ini langsung berubah menjadi “insiden peningkatan” yang serius. Karena OpenClaw memaksa migrasi ekosistem plugin dari npm publik ke ClawHub resmi, terjadi lonjakan lalu lintas secara tiba-tiba, menyebabkan kesalahan di seluruh versi baru, termasuk direktori dist/control-ui yang hilang, sistem plugin yang runtuh, konfigurasi model domestik seperti MiniMax yang tidak berfungsi, kesalahan izin sandbox Windows, dan masalah lainnya.

Beberapa pengembang memberikan umpan balik: ini adalah pembaruan yang buruk, semua keterampilan plugin harus diunggah ke ClawHub untuk dapat digunakan, banyak plugin yang biasa digunakan sebelumnya belum disinkronkan ke ClawHub, dan setelah jumlah permintaan meningkat, akan terjadi pembatasan kecepatan. Pengembang lain menyatakan, versi baru akan menyebabkan plugin WhatsApp tidak berfungsi, setelah peningkatan saluran berhenti beroperasi, perlu dilakukan rollback.

Menanggapi masalah akses ClawHub yang tidak normal, pengembang OpenClaw, Peter Steinberger, menjelaskan: untuk melawan serangan jaringan yang sering terjadi, aturan pembatasan ditetapkan terlalu ketat. Ke depan, strategi pembatasan akan disesuaikan, dan batasan akan dilonggarkan untuk memulihkan akses normal.

Ini juga mengungkapkan alasan di balik “kecelakaan” pembaruan ini: banyak pengguna yang setelah pembaruan berbondong-bondong ke ClawHub untuk mencari plugin baru dan memperbaiki masalah plugin lama, ditambah dengan kemungkinan serangan lalu lintas jahat, memicu mekanisme pembatasan ClawHub, yang semakin memperburuk pengalaman pengguna: plugin lama tidak dapat digunakan, plugin baru tidak dapat diunduh.

Latar belakang pembaruan OpenClaw ini adalah perhatian industri yang semakin meningkat terhadap masalah keamanan “seri lobster”. Pada 22 Maret, Pusat Respon Darurat Internet Nasional dan Asosiasi Keamanan Siber Tiongkok secara bersamaan menerbitkan Panduan Praktik Penggunaan Aman OpenClaw, yang ditujukan kepada pengguna biasa, pengguna perusahaan, penyedia layanan cloud, serta pengembang teknologi, mengajukan saran perlindungan keamanan.

Selain ekosistem plugin, OpenClaw juga memperkuat aspek sandbox, melakukan berbagai perbaikan keamanan terkait lingkungan eksekusi dan permintaan jaringan, memperkuat kontrol izin untuk Discord Slash Command, membatasi negosiasi kredensial SMB di Windows, untuk mencegah input media lokal memicu otentikasi jaringan jahat.

Secara keseluruhan, versi baru OpenClaw adalah versi yang berorientasi pada pengembang dan keamanan, namun ketidakseimbangan antara keamanan, kegunaan, dan pengalaman pengguna menunjukkan bahwa migrasi ekosistem yang ditujukan untuk pengguna dan implementasi rekayasa masih memerlukan penghalusan yang lebih detail, serta penyesuaian arsitektur yang radikal perlu didukung dengan rencana kompatibilitas yang memadai, pengujian lalu lintas, dan rencana transisi pengguna.

Sumber: CCTV News

Editor值班: Su Xiao

Berita masif, penjelasan akurat, semuanya ada di aplikasi Sina Finance.