近期，AI領域一款名為OpenClaw的項目引發了廣泛關注。過去三周內，它以近乎每兩天一個版本的速度快速迭代，在模型生態、全場景體驗、多智能體協同以及安全加固等多個方面同步推進，展現出強大的發展活力。

在iOS生態方面，OpenClaw的推進速度令人驚嘆。2月9日，發布iOS節點應用Alpha版，搭配setup - code引導流程，首次實現手機端接入；2月17日，加入iOS分享擴展，用戶可將URL、文字、圖片直接從系統分享菜單推送給AI助手，操作更加便捷；2月19日，Apple Watch伴侶應用上線，用戶可在手表端查看收件箱、收發通知，還能在通知流中批準/拒絕操作請求并快速回復，同時引入APNs推送喚醒機制，確保iOS節點在后臺也能被可靠喚醒；2月21日，手表端操作可通過橋接機制無縫傳遞到iOS主應用處理，還優化了Talk Mode，減少本地TTS回放造成的誤觸發。短短二十天，OpenClaw就從“跑在Mac mini上的服務端程序”轉變為覆蓋桌面、手機、手表的全場景智能體平臺。

架構上，OpenClaw也取得了重要突破。2月15日，首次引入嵌套子智能體，即子智能體可再生成自己的子智能體（sub - sub - agents），系統通過maxSpawnDepth參數控制深度，限制每個智能體最多生成5個子節點，并加入深度感知的工具策略和announce鏈路由；2月21日，默認生成深度策略穩定為maxSpawnDepth = 2，同時上下文溢出時的自動截斷和恢復機制就位，避免系統因輸出超出上下文窗口而崩潰。這一體系讓OpenClaw具備了處理多層級復雜任務的能力，例如主智能體可分派多個子任務，每個子任務又能按需拆分，形成樹狀執行結構。

Discord是OpenClaw社區最活躍的渠道之一，二月的更新使其體驗發生質變。2月13日，支持發送帶波形預覽的語音消息；2月15日，解鎖Components v2，按鈕、下拉選擇菜單、模態框等原生交互組件首次可用于AI智能體的對話界面；2月17日，可復用交互組件上線，新增per - button的用戶允許列表；2月21日，加入語音頻道的加入/離開/狀態控制，支持自動加入配置以實現實時語音對話，流式預覽回復和生命周期狀態反應表情同步上線，子智能體會話可以綁定到特定Discord線程。這些功能讓OpenClaw在Discord上的表現更像一個具備完整交互能力的AI原生應用。

在模型接入方面，OpenClaw踐行模型中立策略，版圖迅速擴張。2月6日，支持Anthropic Opus 4.6（前向兼容）和xAI Grok；2月9日，Grok網頁搜索能力上線；2月13日，接入Hugging Face Inference和vLLM；2月17日，支持Anthropic Sonnet 4.6，上線Anthropic 100萬token上下文beta；2月21日，接入Google Gemini 3.1 Pro預覽版。用戶可根據任務需要在Claude、GPT、Gemini、Grok等模型間靈活切換。

除了宏觀架構演進，OpenClaw還注重細節打磨。Slack端在2.17版引入chat.startStream/appendStream/stopStream的原生單消息流式輸出，告別通過反復編輯消息模擬“打字中”效果的笨拙方式，流式輸出默認開啟，失敗時自動回退到普通投遞。定時任務方面，2.12版集中解決防止重復觸發、隔離調度器錯誤等問題，2.14版加入Telegram話題的精確投遞和身份保持。消息投遞可靠性上，2.13版加入寫前投遞隊列，網關重啟后不再丟失未發送消息，跨平臺回復線程路由得到統一修復。安全方面，自一月底爆紅以來，OpenClaw成為黑客與安全專家的“靶場”。卡巴斯基在一月底的安全審計中發現512個漏洞，其中8個嚴重；安全研究員Jamieson O'Reilly通過Shodan掃描發現數以萬計未設置身份驗證的公開實例，可獲取多種敏感信息；Bitsight分析顯示一月底至二月初公網上暴露的OpenClaw實例超30000個；供應鏈污染問題嚴重，Koi Security發現“ClawHavoc”攻擊行動，約12%的技能被確認為惡意；Cisco安全團隊稱其為“從安全角度看的絕對噩夢”并發布開源的Skill Scanner工具；Trend Micro研究指出錯誤配置和未經審查的技能導致數百萬條記錄泄露。面對這些威脅，OpenClaw在二月更新中采取多項關鍵措施，包括加密與防護升級、沙盒與隔離機制、權限收口等。

項目創始人Peter Steinberger在2月16日發帖宣布加入OpenAI負責個人智能體方向的開發，OpenClaw過渡到由OpenAI提供資金和技術支持的獨立基金會，這一轉變對項目安全資源的影響尚待觀察。