Plano radical enfrenta obstáculos, a atualização da versão OpenClaw sofre uma "falha"

Na hora de Pequim, a 24 de março, o “OpenClaw”, que está em alta no setor, recebeu a maior atualização desde a sua criação, incluindo a reestruturação completa do sistema de plugins, atualização de modelos, reforço de segurança, atualização da arquitetura de sandbox e integração ecológica.

A nova versão é posicionada como um assistente pessoal de IA multiplataforma, com foco na atualização de ajustes de arquitetura subjacente, incluindo a instalação de plugins do OpenClaw que deve priorizar a instalação a partir do ClawHub (mercado de plugins exclusivo oficial do OpenClaw), em vez de npm (gerenciador de pacotes oficial do Node.js); remoção do antigo sistema de plugins e uso de um novo kit de ferramentas de desenvolvimento de plugins.

O npm é uma infraestrutura pública compartilhada por desenvolvedores JavaScript em todo o mundo, permitindo o download e upload gratuitos de plugins de código, tornando-se um repositório público onde programadores ao redor do mundo podem compartilhar módulos de código. No entanto, essa característica também vem acompanhada de problemas como o upload descuidado de plugins maliciosos, falta de auditoria ou controle e fácil contaminação. Esta também é uma das razões importantes pelas quais o OpenClaw abandonou o npm em favor do ClawHub.

No entanto, esta reestruturação radical com o objetivo de “unificação de segurança e ecologia” acabou se transformando em um sério “acidente de atualização”. Devido à migração forçada do ecossistema de plugins do npm público para o ClawHub oficial, houve um aumento repentino no tráfego, resultando em erros em toda a nova versão, incluindo a falta do diretório dist/control-ui, colapso do sistema de plugins, falhas nas configurações de modelos nacionais como MiniMax, erros de permissão na sandbox do Windows, entre outros problemas.

Desenvolvedores relataram que: esta foi uma atualização péssima, todas as habilidades de plugins devem ser carregadas no ClawHub para serem usadas, muitos plugins que costumavam ser usados frequentemente não foram sincronizados com o ClawHub, e após um aumento nas solicitações, ocorre limitação de taxa. Outro desenvolvedor afirmou que a nova versão faria com que o plugin do WhatsApp deixasse de funcionar, e após a atualização, o canal parou de funcionar, precisando de um rollback.

Em relação ao problema de acesso anômalo ao ClawHub, o desenvolvedor do OpenClaw, Peter Steinberger, respondeu que: para resistir a ataques cibernéticos frequentes, as regras de limitação de tráfego foram definidas de maneira excessivamente rígida. A política de limitação de tráfego será ajustada posteriormente para relaxar as restrições e restaurar o acesso normal.

Isso também revelou a razão pela qual a atualização “falhou”: muitos usuários, após a atualização, inundaram o ClawHub em busca de novos plugins e para resolver problemas com plugins antigos, sobrecarregando o possível ataque de tráfego malicioso, o que acionou o mecanismo de limitação de tráfego do ClawHub, agravando ainda mais a falha na experiência do usuário: plugins antigos não funcionam, novos plugins não podem ser baixados.

A atualização do OpenClaw ocorre em um contexto de crescente preocupação do setor em relação às questões de segurança da “série lagosta”. No dia 22 de março, o Centro Nacional de Resposta a Emergências da Internet e a Associação de Segurança Cibernética da China publicaram em conjunto um guia de práticas de uso seguro do OpenClaw, voltado para usuários comuns, usuários empresariais, provedores de serviços em nuvem e desenvolvedores técnicos, propondo recomendações de proteção de segurança.

Além do ecossistema de plugins, o OpenClaw também está reforçando a segurança da sandbox, realizando várias correções de segurança em relação ao ambiente de execução e solicitações de rede, fortalecendo o controle de permissões do Discord Slash Command, limitando o handshake de credenciais SMB no Windows, para evitar que a entrada de mídia local acione autenticação de rede maliciosa.

De maneira geral, a nova versão do OpenClaw é uma versão orientada para desenvolvedores e segurança, mas o desequilíbrio entre segurança, usabilidade e experiência do usuário indica que a migração do ecossistema voltado para o usuário e a implementação de engenharia ainda precisam de um aprimoramento mais detalhado; ajustes arquitetônicos radicais devem ser acompanhados de planos de compatibilidade adequados, testes de tráfego e planos de transição para usuários.

Fonte: CCTV News

Editor de plantão: Su Xiao

Informações abundantes e interpretações precisas, tudo no aplicativo Sina Finance.