OpenClaw 20 天狂更 10 + 版本:全场景扩张与安全攻防并行
2026-02-22 21:01
50
2026年2月,AI智能体框架OpenClaw(前身为Clawdbot、Moltbot)以“每两天一个版本”的极速节奏完成超10次更新,在全场景适配、模型生态、架构能力与安全防护多维度实现突破。
其爆发式增长引发行业关注,AI圈顶流Andrej Karpathy盛赞其为AI技术栈“既酷又让人兴奋的新层”,短短两周内Token使用量占OpenRouter总量的13%,成为现象级开源项目。同时,项目创始人Peter Steinberger宣布加入OpenAI,OpenClaw过渡为独立基金会,由OpenAI提供资金与技术支持。
一、核心更新:全场景覆盖与能力跃迁
1.移动端生态极速落地,覆盖iOS全设备
OpenClaw在2月快速完成iOS生态布局,从手机到手表实现全场景渗透:
2月9日:发布iOS节点应用Alpha版,通过setup-code引导流程实现手机端首次接入;
2月17日:新增iOS分享扩展,用户可直接从系统分享菜单推送URL、文字、图片至AI助手,打断感降至最低;
2月19日:上线Apple Watch伴侣应用,支持收件箱查看、通知收发、操作审批与快速回复,引入APNs推送唤醒机制保障后台可靠性;
2月21日:优化手表-手机联动,手表操作可无缝桥接至iOS主应用处理,同时升级Talk Mode,避免本地TTS回放误触发。
2.架构突破:嵌套子智能体解锁复杂任务
作为本月核心升级,子智能体(Subagents)体系实现从无到强的跨越:
2月15日:引入嵌套子智能体机制,支持子智能体再生成子智能体,通过maxSpawnDepth参数控制深度(最多5层),搭配深度感知工具策略与announce链路由;
2月21日:稳定默认生成深度为maxSpawnDepth=2,新增上下文溢出自动截断与恢复机制,避免工具输出超限导致崩溃,形成树状任务拆分与执行结构,大幅提升复杂工作流处理能力。
3.Discord生态升级,变身AI原生应用
Discord作为OpenClaw核心协作阵地,本月完成交互体验质变:
2月13日:支持带波形预览的语音消息发送;
2月15日:解锁Components v2,引入按钮、下拉菜单、模态框等结构化交互组件,告别纯文本依赖;
2月17日:上线可复用交互组件,支持按钮权限管控(per-button用户允许列表);
2月21日:新增语音频道控制(/vc命令)、实时语音对话、流式预览回复,子智能体会话可绑定特定Discord线程,交互体验接近原生应用。
4.模型版图扩张,践行中立策略
OpenClaw持续接入头部大模型,实现多模型灵活切换:
2月6日:支持Anthropic Opus 4.6(前向兼容)与xAI Grok;
2月9日:上线Grok网页搜索能力;
2月13日:接入Hugging Face Inference与vLLM,提供引导流程与默认模型选择;
2月17日:支持Anthropic Sonnet 4.6,开启Anthropic 100万token上下文beta版;
2月21日:新增Google Gemini 3.1 Pro预览版支持,模型中立策略全面落地。
5.细节优化:提升可靠性与体验流畅度
Slack原生流式输出:2月17日引入chat.startStream/appendStream/stopStream接口,替代反复编辑消息的模拟流式效果,失败自动回退;
定时任务大修:修复重复触发、重启后重复执行等问题,支持webhook投递与认证令牌,隔离调度器错误;
消息投递优化:加入写前投递队列,避免网关重启丢失消息,统一跨平台回复线程路由。
二、安全危机与防护升级:40万行代码的攻防战
OpenClaw的爆发式增长伴随严峻安全挑战,被业内称为“安全噩梦”:
1.核心安全风险
漏洞频发:卡巴斯基审计发现512个漏洞,含8个严重级别漏洞,CVE-2026-25253(CVSS 8.8)可通过恶意网页实现毫秒级远程代码执行;
实例暴露:公网暴露实例超3万个,大量未授权实例导致API密钥、聊天历史等敏感数据泄露;
供应链污染:“ClawHavoc”攻击行动中,12%(341个)官方技能市场ClawHub的技能含恶意程序,可部署键盘记录器或窃密软件。
2.紧急防护措施
OpenClaw在每次更新中强化安全能力,关键措施包括:
加密升级:淘汰SHA-1,启用SHA-256,封堵IPv6、NAT64绕过的SSRF漏洞;
沙盒隔离:强制禁用Docker沙盒危险配置,移除浏览器--no-sandbox标志,新增VNC密码认证与专用网络隔离;
权限收口:堵住Discord权限提升、Webhook路径遍历等后门,2.21版引入owner-ID混淆与独立HMAC密钥机制。
三、行业影响与未来走向
OpenClaw的极速迭代重新定义了AI智能体框架的发展节奏,其“编排、调度、上下文管理、工具调用”的分层能力获得行业认可,“Claw”已成为同类架构的通用术语。创始人加入OpenAI后,项目将获得更充足的资源支持,安全防护能力有望进一步提升,但独立运营与技术路线的平衡仍待观察。对于开发者而言,OpenClaw的全场景适配与多模型支持降低了智能体开发门槛,但当前严峻的安全风险仍需谨慎应对,建议通过官方渠道获取技能、启用完整认证机制。
随着OpenClaw的持续进化,AI智能体的开发与部署门槛大幅降低,有望推动更多个人与企业级智能体应用落地,同时其安全攻防实践也为开源AI项目提供了重要参考。
0
好文章,需要你的鼓励