Радикальний план зазнав невдачі, оновлення версії OpenClaw «зірвалося»

北京时间3月24日， індустрія, що залишається на високому рівні, “раків” OpenClaw отримала найбільше оновлення з моменту свого створення, включаючи повне перепроектування системи плагінів, оновлення моделі, посилення безпеки, оновлення архітектури пісочниці, інтеграцію екосистеми тощо.

Нову версію позиціонують як кросплатформеного особистого AI-асистента, основні оновлення стосуються налаштувань базової архітектури, включаючи установку плагінів OpenClaw, яка тепер переважно здійснюється з ClawHub (офіційний ексклюзивний ринок плагінів OpenClaw), а не з npm (стандартний менеджер пакетів Node.js); стару систему плагінів видалено, використовуючи абсолютно новий набір інструментів для розробки плагінів.

npm є глобальною спільною інфраструктурою для розробників JavaScript, що дозволяє безкоштовно завантажувати та завантажувати код плагінів, стаючи публічним сховищем, в якому програмісти можуть ділитися кодовими модулями. Але ця особливість також супроводжується проблемами, такими як можливість завантаження шкідливих плагінів, неможливість перевірки або контролю, а також легка вразливість до отруєння. Це також є важливою причиною, чому OpenClaw відмовилася від npm і перейшла на ClawHub.

Однак ця радикальна реконструкція з метою “безпеки та єдності екосистеми” безпосередньо перетворилася на серйозний “інцидент оновлення”. Оскільки OpenClaw примусово перенесла екосистему плагінів з публічного npm на офіційний ClawHub, це викликало миттєве збільшення трафіку, що призвело до помилок у всій новій версії, зокрема до відсутності каталогу dist/control-ui, краху системи плагінів, недійсності конфігурацій вітчизняних моделей MiniMax та помилок прав на пісочниці Windows.

Розробники повідомляли, що це було жахливе оновлення, всі плагін-навички тепер потрібно завантажувати на ClawHub, багато звичайних плагінів не синхронізовані з ClawHub, а після збільшення кількості запитів виникають обмеження швидкості. Інший розробник зазначив, що нова версія призведе до недійсності плагіна WhatsApp, після оновлення канал зупинив службу і потрібне відкат.

Щодо проблеми з доступом до ClawHub, розробник OpenClaw Петер Штейнбергер відповів, що правила обмеження трафіку були встановлені занадто суворо, щоб протистояти частим мережевим атакам. У майбутньому буде переглянуто стратегію обмеження, щоб зняти обмеження та відновити нормальний доступ.

Це також розкриває причину “падіння” цього оновлення: велика кількість користувачів, що увійшли до ClawHub після оновлення у пошуках нових плагінів та виправлення старих плагінів, разом з можливими шкідливими атаками на трафік, активували механізм обмеження ClawHub, що ще більше погіршило досвід користувачів: старі плагіни не працюють, нові плагіни не завантажуються.

Передумови оновлення OpenClaw полягають у зростаючій увазі галузі до проблем безпеки серії “раків”. 22 березня Національний центр реагування на інтернет-інциденти та Асоціація кібербезпеки Китаю спільно опублікували практичний посібник з безпечного використання OpenClaw, спрямований на звичайних користувачів, підприємства, постачальників хмарних послуг та технічних розробників, в якому були запропоновані рекомендації щодо безпеки.

Окрім екосистеми плагінів, OpenClaw також посилила пісочницю, провела кілька безпекових виправлень для середовища виконання та мережевих запитів, посилила контроль за правами Discord Slash Command, обмежила обмін SMB-даними на Windows, щоб запобігти активації шкідливої мережевої аутентифікації через локальне медіа.

Загалом, нова версія OpenClaw є версією, орієнтованою на розробників і безпеку, але дисбаланс між безпекою, доступністю та досвідом користувачів свідчить про те, що екосистема, спрямована на користувачів, і реалізація проектів потребують більш детального вдосконалення, радикальні зміни в архітектурі повинні супроводжуватися достатніми планами сумісності, тестуванням трафіку та схемою переходу для користувачів.

Джерело: CCTV News

Редактор чергування: Су Сяо

海量资讯、精准解读，尽在新浪财经APP