概要：OpenClaw 这周过得很糟，2026.4.29 版本彻底暴露了各类问题。在此致歉。团队正在精简核心内核，将非必要可选功能迁移至 ClawHub，并将于 5 月下旬单独发布长期支持（LTS）版本公告。

翻车时间线：

问题从 2026.4.24 版本左右开始浮现，到 2026.4.29 版本时已经十分明显，再也无法当作只是个别设备的异常安装问题。

翻车原因：

网关响应变慢，部分部署实例陷入插件依赖修复死循环，Discord、电报、WhatsApp 等通讯渠道的运行表现也远低于预期。不少用户选择降级回退版本，也为此耗费了大量时间精力。

这次故障并非单一漏洞导致。插件依赖修复机制在程序启动和版本更新流程中都会触发；内置插件与外部插件的划分界限模糊；ClawHub 制品元数据尚未稳定完善；网关冷启动流程承载了过多冗余任务，多重问题叠加引发故障。

事态确实糟糕，我在此向所有用户致歉。

我们一直致力于让 OpenClaw 朝着更精简、更安全、企业级基础设施化的方向迭代。

这意味着要减少核心内核中的隐式逻辑、删减内置依赖、明确插件边界、优化扫描机制、规范版本发布流程、提升整体安全防护等级。

这些看似枯燥的底层优化，在用户将其作为正式业务基础设施运行时，远比功能迭代更重要，而不再只是一个小众实验项目。

近期 npm 生态频发的供应链安全事件，也让我们意识到这类底层隐患绝非假想风险。

OpenClaw 本身并未直接依赖 Axios 库，但真正的风险在于依赖链结构：间接依赖包、安装阶段异常行为、后置安装脚本、多层嵌套的包引用关系，都埋下了安全隐患。

因此我们启动了核心功能拆分计划：把各类通讯渠道、模型服务商接口、重型工具、解析器、可选第三方集成等功能，全部从核心内核中剥离迁出。

目前插件清单已明确划分三类：仍保留在核心内置、需独立安装、仅源码编译可用的插件。

本次风波也暴露出规划上的失误：我低估了功能拆分落地的难度。

连续几个版本陷入了最糟糕的中间过渡状态：大量功能仓促迁移为插件，同时还有过多插件仍被内置打包、自动修复、预部署、强制依赖加载，直接影响到用户日常使用。

同时也暴露了项目运营层面的问题：OpenClaw 此前过于依赖创始人个人主导。版本发布、代码审核、打包分发、技术支持等大量工作都集中在我一人身上。

目前依托 OpenClaw 基金会，并在 OpenAI 的协助下，我们正在为项目搭建正式的专职运营开发团队。

后续我们将全面调整版本发布机制，并且会在快速迭代更新分支之外，很快推出长期支持（LTS）版本。

感谢所有反馈问题、上传日志、参与测试版体验、反复升降级版本，以及耐心等待我们排查修复故障的每一位用户。

OpenClaw 会持续强化安全性、精简内核体积，而在迭代优化的全过程中，稳定可靠将是我们坚守的底线。

来自：Peter Steinberger

2026 年 5 月 5 日