在2月21日OpenClaw宣布的最新版本中,正式接入了Google Gemini 3.1 Pro预览版,还将Discord引入及时语音与持续路由功能。
他在社交媒体上发帖:本身周末买了一台新Mac mini,预备好好折腾一番“Claws”。
他将Claws视作叠加在智能体之上“新的一层”,这一层将编排、调剂、高低文治理、对象调用以及持久化才能直接拉升到了全新高度,是AI技巧栈中“又酷又让人高兴的新层”。
Simon Willison随即撰文指出,“Claw”正在演变为一个行业通用术语,指代所有类似OpenClaw架构的智能系一切。
短短两周内,OpenClaw的Token应用量就飙升到了OpenRouter上全部Token约13%(重要来自开源权重模型)。
Karpathy的入场,为全部“Claw”赛道注入了一针高兴剂。
iOS生态:二十天完成移动端跃迁
二月,OpenClaw在iOS生态上的推动堪称神速。
2月9日:宣布iOS节点应用Alpha版,搭配setup-code引导流程,初次实现手机端接入。
2月17日:参加iOS分享扩大。用户可将URL、文字、图片直接从体系分享菜单推送给AI助手,打断感降至最低。
2月19日:Apple Watch伴侣应用上线。用户可在手表端查看收件箱、收发通知,甚至直接在通知流中赞成/拒绝操作请求并快速答复。同步引入APNs推送唤醒机制,确保iOS节点在后台也能被靠得住唤醒。
2月21日:手表端操作可经由过程桥接机制无缝传递到iOS主应用处理;同时优化了Talk Mode,当输前程由为内置扬声器时主动禁用语音打断,大年夜幅削减本地TTS回放造成的误触发。
从2月初的alpha试水到月末的功能根本无缺,OpenClaw正在从“跑在Mac mini上的办事端法度榜样”延长为覆盖桌面、手机、手表的全场景智能体平台。
架构演进
嵌套“子智能体”解锁复杂义务
对于试图构建复杂AI工作流的开辟者而言,子智能体(Subagents)体系的成熟是本月最核心的架构冲破。
2月15日:初次引入嵌套子智能体,即子智能体可以再生成本身的子智能体(sub-sub-agents)。
体系经由过程maxSpawnDepth参数控制深度,限制每个智能体最多生成5个子节点,并参加了深度感知的对象策略和announce链路由。
2月21日:默认生成深度策略稳定为maxSpawnDepth=2,意味着一层编排器默认即可生成子智能体。
高低文溢出时的主动截断和恢复机制也已就位——当子智能体的对象输出超出高低文窗口时,体系会预先截断过大年夜的输出并紧缩最早的对象成果消息,引导模型用更小的分块从新读取,避免简单粗暴地崩溃。
这套体系让OpenClaw具备了处理多层级复杂义务的才能,例如让一个主智能体分派多个子义务,每个子义务又可以按需拆分,形成树状履行构造。
Discord
多智能体协作的主阵地
Discord是OpenClaw社区最活泼的渠道之一,二月的更新让它的体验产生了质变。
2月13日:支撑发送带波形预览的语音消息。
2月15日:里程碑版本,解锁Components v2。按钮、下拉选择菜单、模态框等原生交互组件初次可用于AI智能体的对话界面,智能体可以向用户展示构造化的交互选项,不再只能依附纯文本。
这些功能叠加之后,OpenClaw在Discord上的表示不再像一个简单的聊天机械人,而更接近一个具备完全交互才能的AI原生应用。
模型疆土
头部大年夜模型周全集结,践行模型中立
作为更新的一个重要方面,OpenClaw二月接入模型的疆土也在敏捷扩大:
2月6日:支撑Anthropic Opus 4.6(前向兼容)和xAI Grok。
2月9日:Grok网页搜刮才能上线。
2月13日:接入Hugging Face Inference和vLLM,含引导流程和默认模型选择。
2月17日:支撑Anthropic Sonnet 4.6;上线Anthropic 100万token高低文beta(经由过程model params.context1m: true开启)。
2月21日:接入Google Gemini 3.1 Pro预览版。
OpenClaw的模型中立策略正在快速兑现——用户可以根据义务须要在Claude、GPT、Gemini、Grok等模型间灵活切换。
细节打磨:更新流式体验与底层靠得住性
除了宏不雅架构的演进,OpenClaw对于一些关键的细节问题也进行了响应更新。
Slack原生流式输出
Slack端在2.17版迎来一项重要体验改良:引入chat.startStream/appendStream/stopStream的原生单消息流式输出,彻底拜别了此前经由过程反复编辑消息来模仿“打字中”后果的愚蠢方法。
流式输出默认开启,掉败时主动回退到通俗送达,答复线程行动与replyToMode设备保持一致。
准时义务大年夜修
重要包含那些轻易被忽视但极为实用的修改。
在2.12版集中解决了一批经久困扰用户的问题:
2.14版又参加了Telegram话题的精确送达和身份保持。
对于依附OpenClaw进行准时主动化的用户来说,这些看似琐碎的修复直接关系到体系可否靠得住运行。
消息送达靠得住性
防止反复触发、隔离调剂器缺点(一个坏义务不再拖垮所有义务)、修复一次性at义务在重启后反复履行、新增webhook送达和认证令牌支撑。
2.13版参加了写前送达队列(write-ahead delivery queue),网关重启后不再损掉未发送消息。
跨平台(iMessage、Telegram、Matrix等)的答复线程路由获得同一修复,分块消息不再频繁“跳出”主线程。
安然
一场40万行代码的攻防战
狂欢背后,OpenClaw正面对着严格的安然考验。Karpathy在高兴之余也坦言了本身的极端不安:
我确切对跑OpenClaw这事有点不太宁神——把我的私密数据/密钥交给一个40万行、根本“端赖感到写出来”的巨兽代码库,并且它还在被大年夜范围盯着打……这感到美满是个蛮荒西部,是一场安然恶梦。
事实证清楚明了他的担心绝非杞人忧天。
自一月底爆红以来,OpenClaw已成为黑客与安然专家的“靶场”:
卡巴斯基在申报中披露,早在一月底的安然审计中就发清楚明了512个马脚,个中8个被评为严重级别。
安然研究员Jamieson O'Reilly经由过程Shodan扫描发清楚明了数以万计未设置任何身份验证的公开实例,他甚至可以或许获取到API密钥、消息平台机械人令牌、Slack账户凭证以及完全的聊天汗青。
Bitsight的分析显示,在一月底至二月初的分析窗口内,公网上裸露的OpenClaw实例跨越30000个。
CVE-2026-25253(CVSS 8.8)的披露尤其令人警醒——进击者只需引诱受害者拜访一个恶意网页,就能在毫秒级内实现长途代码履行,即使OpenClaw仅绑定在本地回环地址上也无法幸免。
供给链污染同样严格。
安然公司Koi Security发清楚明了被称为“ClawHavoc”的进击行动:进击者在官方技能市场ClawHub上传了数百个假装优良的恶意技能,应用专业文档和无害的名称,安装后会安排键盘记录器或Atomic Stealer恶意软件。
据统计,2857个技能中约341个(约12%)被确认为恶意。
Cisco的安然团队将OpenClaw称为“从安然角度看的绝对恶梦”,并宣布了开源的Skill Scanner对象。
下面,我们简单梳理了OpenClaw二月重要更新。
Trend Micro的研究也指出,缺点设备和未经审查的技能已经导致数百万笔记录泄漏,包含API令牌、电子邮件地址、私家消息和第三方办事凭证。
面对这些威逼,OpenClaw在二月的每一次更新都演变成了一场高强度的攻防战,关键办法包含:
2月21日:参加语音频道的参加/分开/状况控制(经由过程/vc敕令),支撑主动参加设备以实现及时语音对话;流式预览答复和生命周期状况反响神情同步上线;子智能领会话可以绑定到特定Discord线程。
加密与防护进级:周全镌汰SHA-1启用SHA-256;严密封堵了涵盖IPv6、NAT64等多种绕过手段的SSRF马脚;修复了Windows守护过程的敕令注入马脚。
权限收口:堵住Discord权限晋升、ACP会话治理、Webhook路径遍历等后门,并在2.21版中引入owner-ID混淆应用自力HMAC密钥的机制。
2月17日:可复用交互组件上线,按钮和选择菜单在过时前可被多次应用;新增per-button的用户许可列表,控制谁能点击特定按钮。
沙盒与隔离机制:强迫封锁Docker沙盒中的危险设备(如Host收集、封闭安然策略);浏览器默认移除--no-sandbox标记,新增VNC暗码认证和专用Docker收集隔离。
项目开创人Peter Steinberger在2月16日发帖宣布参加OpenAI负责小我智能体偏向的开辟,OpenClaw过渡到由OpenAI供给资金和技巧支撑的自力基金会。
就在OpenClaw狂飙进化的同时,AI圈顶流Andrej Karpathy的一条动态更是将这场狂欢推向了高潮:
这一改变是否会为项目带来更充分的安然资本,今朝尚待不雅察。
发表评论 取消回复