近期,AI領域一款名為OpenClaw的項目引發了廣泛關注。過去三周內,它以近乎每兩天一個版本的速度快速迭代,在模型生態、全場景體驗、多智能體協同以及安全加固等多個方面同步推進,展現出強大的發展活力。
在iOS生態方面,OpenClaw的推進速度令人驚嘆。2月9日,發布iOS節點應用Alpha版,搭配setup - code引導流程,首次實現手機端接入;2月17日,加入iOS分享擴展,用戶可將URL、文字、圖片直接從系統分享菜單推送給AI助手,操作更加便捷;2月19日,Apple Watch伴侶應用上線,用戶可在手表端查看收件箱、收發通知,還能在通知流中批準/拒絕操作請求并快速回復,同時引入APNs推送喚醒機制,確保iOS節點在后臺也能被可靠喚醒;2月21日,手表端操作可通過橋接機制無縫傳遞到iOS主應用處理,還優化了Talk Mode,減少本地TTS回放造成的誤觸發。短短二十天,OpenClaw就從“跑在Mac mini上的服務端程序”轉變為覆蓋桌面、手機、手表的全場景智能體平臺。
架構上,OpenClaw也取得了重要突破。2月15日,首次引入嵌套子智能體,即子智能體可再生成自己的子智能體(sub - sub - agents),系統通過maxSpawnDepth參數控制深度,限制每個智能體最多生成5個子節點,并加入深度感知的工具策略和announce鏈路由;2月21日,默認生成深度策略穩定為maxSpawnDepth = 2,同時上下文溢出時的自動截斷和恢復機制就位,避免系統因輸出超出上下文窗口而崩潰。這一體系讓OpenClaw具備了處理多層級復雜任務的能力,例如主智能體可分派多個子任務,每個子任務又能按需拆分,形成樹狀執行結構。
Discord是OpenClaw社區最活躍的渠道之一,二月的更新使其體驗發生質變。2月13日,支持發送帶波形預覽的語音消息;2月15日,解鎖Components v2,按鈕、下拉選擇菜單、模態框等原生交互組件首次可用于AI智能體的對話界面;2月17日,可復用交互組件上線,新增per - button的用戶允許列表;2月21日,加入語音頻道的加入/離開/狀態控制,支持自動加入配置以實現實時語音對話,流式預覽回復和生命周期狀態反應表情同步上線,子智能體會話可以綁定到特定Discord線程。這些功能讓OpenClaw在Discord上的表現更像一個具備完整交互能力的AI原生應用。
在模型接入方面,OpenClaw踐行模型中立策略,版圖迅速擴張。2月6日,支持Anthropic Opus 4.6(前向兼容)和xAI Grok;2月9日,Grok網頁搜索能力上線;2月13日,接入Hugging Face Inference和vLLM;2月17日,支持Anthropic Sonnet 4.6,上線Anthropic 100萬token上下文beta;2月21日,接入Google Gemini 3.1 Pro預覽版。用戶可根據任務需要在Claude、GPT、Gemini、Grok等模型間靈活切換。
除了宏觀架構演進,OpenClaw還注重細節打磨。Slack端在2.17版引入chat.startStream/appendStream/stopStream的原生單消息流式輸出,告別通過反復編輯消息模擬“打字中”效果的笨拙方式,流式輸出默認開啟,失敗時自動回退到普通投遞。定時任務方面,2.12版集中解決防止重復觸發、隔離調度器錯誤等問題,2.14版加入Telegram話題的精確投遞和身份保持。消息投遞可靠性上,2.13版加入寫前投遞隊列,網關重啟后不再丟失未發送消息,跨平臺回復線程路由得到統一修復。安全方面,自一月底爆紅以來,OpenClaw成為黑客與安全專家的“靶場”。卡巴斯基在一月底的安全審計中發現512個漏洞,其中8個嚴重;安全研究員Jamieson O'Reilly通過Shodan掃描發現數以萬計未設置身份驗證的公開實例,可獲取多種敏感信息;Bitsight分析顯示一月底至二月初公網上暴露的OpenClaw實例超30000個;供應鏈污染問題嚴重,Koi Security發現“ClawHavoc”攻擊行動,約12%的技能被確認為惡意;Cisco安全團隊稱其為“從安全角度看的絕對噩夢”并發布開源的Skill Scanner工具;Trend Micro研究指出錯誤配置和未經審查的技能導致數百萬條記錄泄露。面對這些威脅,OpenClaw在二月更新中采取多項關鍵措施,包括加密與防護升級、沙盒與隔離機制、權限收口等。
項目創始人Peter Steinberger在2月16日發帖宣布加入OpenAI負責個人智能體方向的開發,OpenClaw過渡到由OpenAI提供資金和技術支持的獨立基金會,這一轉變對項目安全資源的影響尚待觀察。












