过去20天,OpenClaw以几乎每两天一个版本的速度疯狂迭代,从单一服务端程序扩展为覆盖全场景的智能体平台。这项突破性发展让AI技术栈增添了"新的一层",不仅在模型生态、多智能体协同方面实现突破,更在安全加固上展开了激烈攻防战。
智能速览
20天更新10余次,实现iOS、Apple Watch全平台覆盖
嵌套子智能体架构解锁复杂任务处理能力
Discord平台实现完整交互能力,超越简单聊天机器人
接入Gemini 3.1 Pro,实现模型中立策略
发现512个安全漏洞,展开高强度攻防战
项目创始人加入OpenAI,基金会模式运作
精华内容
从Mac mini上的服务端程序到全场景智能体平台,OpenClaw的进化速度令人咋舌。Andrej Karpathy将其称为AI技术栈中"既酷又让人兴奋的新层",这场技术狂欢背后究竟发生了什么?
移动端跃迁
2月9日发布iOS节点应用Alpha版,首次实现手机端接入。仅仅8天后,2月17日就加入了iOS分享扩展,用户可将URL、文字、图片直接从系统分享菜单推送给AI助手。
2月19日,Apple Watch伴侣应用上线,用户可在手表端查看收件箱、收发通知,甚至直接在通知流中批准/拒绝操作请求。同步引入APNs推送唤醒机制,确保iOS节点在后台也能被可靠唤醒。
2月21日的更新进一步优化了手表端操作的桥接机制和Talk Mode,当输出路由为内置扬声器时自动禁用语音打断,大幅减少本地TTS回放造成的误触发。
架构突破
2月15日,OpenClaw首次引入嵌套子智能体,即子智能体可以再生成自己的子智能体。系统通过maxSpawnDepth参数控制深度,限制每个智能体最多生成5个子节点,并加入了深度感知的工具策略和announce链路由。
到2月21日,默认生成深度策略稳定为maxSpawnDepth=2,意味着一层编排器默认即可生成子智能体。上下文溢出时的自动截断和恢复机制也已就位——当子智能体的工具输出超出上下文窗口时,系统会预先截断过大的输出并压缩最早的工具结果消息。
这套体系让OpenClaw具备了处理多层级复杂任务的能力,例如让一个主智能体分派多个子任务,每个子任务又可以按需拆分,形成树状执行结构。
Discord质变
2月13日开始支持发送带波形预览的语音消息,为后续的语音交互奠定基础。2月15日的里程碑版本解锁了Components v2,按钮、下拉选择菜单、模态框等原生交互组件首次可用于AI智能体的对话界面。
2月17日,可复用交互组件上线,按钮和选择菜单在过期前可被多次使用;新增per-button的用户允许列表,控制谁能点击特定按钮。2月21日更是加入语音频道的加入/离开/状态控制,支持自动加入配置以实现实时语音对话。
流式预览回复和生命周期状态反应表情同步上线,子智能体会话可以绑定到特定Discord线程。这些功能叠加后,OpenClaw在Discord上的表现不再像简单的聊天机器人,而更接近具备完整交互能力的AI原生应用。
模型集结
2月6日支持Anthropic Opus 4.6和xAI Grok,2月9日Grok网页搜索能力上线。2月13日接入Hugging Face Inference和vLLM,含引导流程和默认模型选择。
2月17日支持Anthropic Sonnet 4.6,上线Anthropic 100万token上下文beta。2月21日接入Google Gemini 3.1 Pro预览版,完成了头部大模型的全面集结。
OpenClaw的模型中立策略正在快速兑现——用户可以根据任务需要在Claude、GPT、Gemini、Grok等模型间灵活切换。数据显示,短短两周内OpenClaw的Token使用量就飙升到了OpenRouter上全部Token约13%。
安全噩梦
卡巴斯基在报告中披露,早在一月底的安全审计中就发现了512个漏洞,其中8个被评为严重级别。安全研究员Jamieson O’Reilly通过Shodan扫描发现了数以万计未设置任何身份验证的公开实例。
CVE-2026-25253(CVSS 8.8)的披露尤其令人警醒——攻击者只需诱导受害者访问一个恶意网页,就能在毫秒级内实现远程代码执行,即使OpenClaw仅绑定在本地回环地址上也无法幸免。
供应链污染同样严峻。"ClawHavoc"攻击行动在官方技能市场上传了数百个伪装精良的恶意技能,2857个技能中约341个(约12%)被确认为恶意。
OpenClaw的疯狂进化展现了开源AI智能体的巨大潜力,从架构突破到全平台覆盖,从模型中立到安全加固,每一项更新都在重新定义AI交互的边界。然而,40万行代码带来的安全挑战也不容忽视,这场技术狂欢最终将走向何方?