更新OpenClaw就像开盲盒,每次都是惊吓而不是惊喜
这个月OpenClaw的更新简直是一地鸡毛,从4.14到4.27,每个版本都像在玩俄罗斯轮盘赌,你永远不知道哪次更新会让你的代理直接躺平。
有的人因为4.26那个偷偷装进来的coding-agent技能直接废了,因为需要OpenAI的密钥但你根本没有。
有的人被4.24版本删了自己1617个文件,gateway根本起不来。
还有人的lossless-claw从4.14就开始罢工。
我现在学乖了,生产环境用betterclaw,自己折腾的实例才敢偶尔更新一下,而且必须提前全量备份。你要问我什么策略最稳?我的答案是等一周,上GitHub看Issues,只有修复清单明显大于风险时才动手,否则就别当那个小白鼠。
四月更新连环翻车现场回顾
咱们从头捋一下这个四月OpenClaw都干了什么好事。4.14版本先给所有人一个下马威,lossless-claw直接废了。这个lossless-claw是啥呢?就是用来管理代理长期记忆的插件,相当于给代理装了个不会忘事的脑子。结果这个脑子突然不转了,你只能单独去更新插件,但很多人都不知道要手动更新,于是代理就像金鱼一样,聊完就忘。
然后4.20版本爆出一个安全漏洞,.env文件里面的密钥可能早就被人偷了。.env文件就是存各种API密钥、密码的配置文件,相当于你把银行卡密码写在便签贴在电脑屏幕上。这个洞存在多久没人知道,反正官方终于打了个补丁。
4.24版本才是真正的大戏,那个postinstall脚本居然删掉了自己4116个文件中的1617个。postinstall就是在你装完软件后自动运行的脚本,这脚本本应做些收尾工作,结果它直接把自家地基给拆了。gateway是OpenClaw的核心入口,没有它所有代理都连不上,结果gateway起不来,一天之内GitHub上被人提了16个issue。
4.25版本终于修了个老毛病,session reset从4.1版本就坏了,等了差不多一个月才修好。session reset就是你重启代理后能不能恢复到之前对话状态的功能,这玩意儿坏了三个多星期才有人管。
4.26版本更绝,它偷偷摸摸给你装了个coding-agent技能,这技能非得要OpenAI的密钥才能跑。但很多人用的是别的模型,比如DeepSeek或者本地跑的小模型,根本没有OpenAI的付费账号。结果每发一条消息都报错,GitHub issue #73358就是专门骂这个的。
4.27版本总算做了点好事,npm update加了强制检查,MCP的fail-closed也加固了,还修了EPIPE崩溃的问题。但问题是,谁知道下个版本又会搞出什么新花样。
这个项目的开发方式才是问题的根源
你要问为啥会这样,答案就四个字:全员AI写代码。整个软件开发流程,从写代码到代码审查,从GitHub流水线到回复用户问题,全都是AI在干。你就是提个issue,也是AI自动回复你。项目负责人自己还得意洋洋地吹嘘说他有一支“代理大军”在帮他开发、审查、发布OpenClaw。
每个Pull Request里面都有大量AI生成的代码审查意见,修复代码的提交又是另一个AI干的。这就好比让一群实习生互相改作业,没人真正理解整个系统是怎么运转的。你改一个地方的bug,可能顺手在另一个地方捅了个窟窿,因为AI没有全局意识,它只看局部。
这就是典型的“vibe coding”,就是让AI凭感觉写代码,人只管提需求不管质量。这种模式在小玩具上玩玩还行,但OpenClaw已经是GitHub上最多星星的仓库之一了,这种规模的项目的怎么能还这样糊弄呢?正常来说星星多了应该吸引来正经开发者帮忙重构、测试、稳定版本,但这里完全没有。
真实用户的惨痛经历会让你笑不出来
有个老哥说他4.14之后lossless-claw就坏了,不光记忆功能没了,连heartbeat都开始死循环。heartbeat就是代理定时给自己发个心跳信号,证明自己还活着。结果这个心跳变成了死循环,一直跑一直跑,疯狂吃掉token计费。他只能把lossless-claw禁用,用cron定时任务临时顶替,但cron也开始循环了。frontier模型就是那些顶级的大模型比如GPT-4、Claude这些,他根本不敢用,只能换成便宜的中国模型像MiMo、MiniMax、DeepSeek顶着。两个星期了问题还在,他都不敢更新到4.24之后的版本。
还有个人自从升级到4.5之后的某个版本,DeepSeek和GitHub Copilot就不能用了。每次升级都得回滚回4.5,他就这么卡在那个版本上动弹不得。他担心拖得越久,以后升级要跨越的坑就越多。
最惨的是有人升级到最新版之后,在Telegram上发任何消息代理都没反应,连打字状态都不显示了。翻日志什么都没有,零日志零线索,整个人就懵了。他最后被逼得当天下午就开始往Hermes迁移,边迁移边打字说真的累了。
社区里分裂成两派吵得不可开交
一派人说你怨什么怨,自托管的软件本来就不该无脑追最新版。Linux发行版还有LTS长期支持版呢,你见过哪个正经运维会在生产环境用rolling release?你应该先备份再更新,这是基本操作常识。
另一派人反驳说我等了一个月才更新照样崩,那我要等到什么时候?OpenClaw就缺一个真正的稳定版本。每次所谓的stable release放出来,里面的bug比feature还多。
还有人怀疑那些抱怨帖都是竞品在打广告,什么betterclaw、Hermes、Runlobster全是来蹭流量的。但凡有人发帖说OpenClaw不稳定,下面必然有人接一句我用Hermes真香。但说实话,如果OpenClaw自己没问题,别人再怎么打广告也没用啊。
你现在到底应该怎么办
我的坑爹经验总结就这么几条。第一,分清哪些代理是真正重要的,哪些只是拿来玩的。生产环境千万别追新,找一个你觉得好用的版本就焊死在那里,除非有安全漏洞否则绝对不动。第二,如果你想尝鲜,单开一个测试实例,专门用来踩坑。第三,任何更新之前,全量备份配置和数据,docker用户记得commit或者备份volume。第四,更新前先去GitHub的Issues页面蹲一蹲,看看最新版本有没有人骂街。第五,如果你没有OpenAI的密钥,看到任何跟coding-agent或者需要openai api key相关的更新,请直接跳过。
你也可以考虑换到别的项目去,比如Hermes或者betterclaw。有人换过去之后反馈说速度明显快,记忆功能也很稳。但也有人觉得这些替代品功能不全,比如active memory plugin这种好东西就只有OpenClaw有。这就看你自己的取舍了。
这个项目的未来我看悬
从目前的开发模式来看,OpenClaw的前景不太妙。整个项目全靠vibe coding撑着,负责人觉得自己的代理大军天下无敌,但实际上每次发布都像拆东墙补西墙。一个成熟的软件项目需要人工的代码审查、系统的回归测试、稳定的版本分支策略。你不能指望AI帮你测试所有边界情况,AI也理解不了用户真实环境里的各种魔改。
有人说得很难听但很真实,GitHub上百分之九十的项目要么是垃圾,要么是不完整的框架。百分之一十九点九的东西可能有用但你得花两周逆向工程才能跑起来。只有最上面那百分之零点一的项目,比如llama.cpp,才是真正教别人怎么做事的。OpenClaw现在正在从百分之一点九往百分之九十那堆里掉。
你问更新循环什么时候能不赌运气
答案就是别赌了。要么你接受这个现实,把自己的流程改成防御性更新,隔很久才动一次。要么你搬家去其他项目。要么你干脆fork一份自己维护,把需要的feature cherry-pick过来。
只要OpenClaw继续全员vibe coding,这种更新就永远是开盲盒。四月这波连环炸,从lossless-claw到.env安全漏洞,从删1617个文件到强制装OpenAI技能,每个版本都是一边修bug一边产新bug。我反正是认了,重要的代理用betterclaw,自己折腾的那个版本偶尔跟着浪一下,但备份绝对不能少。
你呢,你现在用的什么版本,多久吓得没更新了?