20天升级超10次!OpenClaw接入Gemini 3.1与Apple Watch详解
新智元报道
编辑:元宇 艾伦
【新智元导读】过去三周,OpenClaw以几乎「每两天一个版本」的速度狂飙进化,Andrej Karpathy称其为AI技术栈「既酷又让人兴奋的新层」。
2月以来,OpenClaw(前身为Clawdbot、Moltbot)卷疯AI圈。
几乎每两天一个版本的节奏,连发十余次更新,在模型生态、全场景体验、多智能体协同以及安全加固等多条战线,同步推进。
在2月21日OpenClaw发布的最新版本中,正式接入了Google Gemini 3.1 Pro预览版,还将Discord引入实时语音与连续路由功能。
https://github.com/openclaw/openclaw/releases/tag/v2026.2.21
就在OpenClaw狂飙进化的同时,AI圈顶流Andrej Karpathy的一条动态更是将这场狂欢推向了高潮:
他在社交媒体上发帖:自己周末买了一台新Mac mini,准备好好折腾一番「Claws」。
他将Claws视作叠加在智能体之上「新的一层」,这一层将编排、调度、上下文管理、工具调用以及持久化能力直接拉升到了全新高度,是AI技术栈中「又酷又让人兴奋的新层」。
Karpathy的入场,为整个「Claw」赛道注入了一针兴奋剂。
Simon Willison随即撰文指出,「Claw」正在演变为一个行业通用术语,指代所有类似OpenClaw架构的智能体系统。
短短两周内,OpenClaw的Token使用量就飙升到了OpenRouter上全部Token约13%(主要来自开源权重模型)。
下面,我们简单梳理了OpenClaw二月重要更新。
iOS生态:二十天完成移动端跃迁
二月,OpenClaw在iOS生态上的推进堪称神速。
2月9日:发布iOS节点应用Alpha版,搭配setup-code引导流程,首次实现手机端接入。
2月17日:加入iOS分享扩展。用户可将URL、文字、图片直接从系统分享菜单推送给AI助手,打断感降至最低。
2月19日:Apple Watch伴侣应用上线。用户可在手表端查看收件箱、收发通知,甚至直接在通知流中批准/拒绝操作请求并快速回复。同步引入APNs推送唤醒机制,确保iOS节点在后台也能被可靠唤醒。
2月21日:手表端操作可通过桥接机制无缝传递到iOS主应用处理;同时优化了Talk Mode,当输出路由为内置扬声器时自动禁用语音打断,大幅减少本地TTS回放造成的误触发。
从2月初的alpha试水到月末的功能基本齐备,OpenClaw正在从「跑在Mac mini上的服务端程序」延伸为覆盖桌面、手机、手表的全场景智能体平台。
架构演进
嵌套「子智能体」解锁复杂任务
对于试图构建复杂AI工作流的开发者而言,子智能体(Subagents)体系的成熟是本月最核心的架构突破。
2月15日:首次引入嵌套子智能体,即子智能体可以再生成自己的子智能体(sub-sub-agents)。
系统通过maxSpawnDepth参数控制深度,限制每个智能体最多生成5个子节点,并加入了深度感知的工具策略和announce链路由。
2月21日:默认生成深度策略稳定为maxSpawnDepth=2,意味着一层编排器默认即可生成子智能体。
上下文溢出时的自动截断和恢复机制也已就位——当子智能体的工具输出超出上下文窗口时,系统会预先截断过大的输出并压缩最早的工具结果消息,引导模型用更小的分块重新读取,避免简单粗暴地崩溃。
这套体系让OpenClaw具备了处理多层级复杂任务的能力,例如让一个主智能体分派多个子任务,每个子任务又可以按需拆分,形成树状执行结构。
Discord
多智能体协作的主阵地
Discord是OpenClaw社区最活跃的渠道之一,二月的更新让它的体验发生了质变。
2月13日:支持发送带波形预览的语音消息。
2月15日:里程碑版本,解锁Components v2。按钮、下拉选择菜单、模态框等原生交互组件首次可用于AI智能体的对话界面,智能体可以向用户展示结构化的交互选项,不再只能依赖纯文本。
2月17日:可复用交互组件上线,按钮和选择菜单在过期前可被多次使用;新增per-button的用户允许列表,控制谁能点击特定按钮。
2月21日:加入语音频道的加入/离开/状态控制(通过/vc命令),支持自动加入配置以实现实时语音对话;流式预览回复和生命周期状态反应表情同步上线;子智能体会话可以绑定到特定Discord线程。
这些功能叠加之后,OpenClaw在Discord上的表现不再像一个简单的聊天机器人,而更接近一个具备完整交互能力的AI原生应用。
模型版图
头部大模型全面集结,践行模型中立
作为更新的一个重要方面,OpenClaw二月接入模型的版图也在迅速扩张:
2月6日:支持Anthropic Opus 4.6(前向兼容)和xAI Grok。
2月9日:Grok网页搜索能力上线。
2月13日:接入Hugging Face Inference和vLLM,含引导流程和默认模型选择。
2月17日:支持Anthropic Sonnet 4.6;上线Anthropic 100万token上下文beta(通过model params.context1m: true开启)。
2月21日:接入Google Gemini 3.1 Pro预览版。
OpenClaw的模型中立策略正在快速兑现——用户可以根据任务需要在Claude、GPT、Gemini、Grok等模型间灵活切换。
细节打磨:更新流式体验与底层可靠性
除了宏观架构的演进,OpenClaw对于一些关键的细节问题也进行了相应更新。
Slack原生流式输出
Slack端在2.17版迎来一项重要体验改善:引入c h a t.startStream/appendStream/stopStream的原生单消息流式输出,彻底告别了此前通过反复编辑消息来模拟「打字中」效果的笨拙方式。
流式输出默认开启,失败时自动回退到普通投递,回复线程行为与replyToMode配置保持一致。
定时任务大修
主要包括那些容易被忽视但极为实用的改动。
在2.12版集中解决了一批长期困扰用户的问题:
防止重复触发、隔离调度器错误(一个坏任务不再拖垮所有任务)、修复一次性at任务在重启后重复执行、新增webhook投递和认证令牌支持。
2.14版又加入了Telegram话题的精确投递和身份保持。
对于依赖OpenClaw进行定时自动化的用户来说,这些看似琐碎的修复直接关系到系统能否可靠运行。
消息投递可靠性
2.13版加入了写前投递队列(write-ahead delivery queue),网关重启后不再丢失未发送消息。
跨平台(iMessage、Telegram、Matrix等)的回复线程路由得到统一修复,分块消息不再频繁「跳出」主线程。
安全
一场40万行代码的攻防战
狂欢背后,OpenClaw正面临着严峻的安全考验。Karpathy在兴奋之余也坦言了自己的极度不安:
我确实对跑OpenClaw这事有点不太放心——把我的私密数据/密钥交给一个40万行、基本「全靠感觉写出来」的巨兽代码库,而且它还在被大规模盯着打……这感觉完全是个蛮荒西部,是一场安全噩梦。
事实证明了他的担忧绝非杞人忧天。
自一月底爆红以来,OpenClaw已成为黑客与安全专家的「靶场」:
卡巴斯基在报告中披露,早在一月底的安全审计中就发现了512个漏洞,其中8个被评为严重级别。
安全研究员Jamieson O'Reilly通过Shodan扫描发现了数以万计未设置任何身份验证的公开实例,他甚至能够获取到API密钥、消息平台机器人令牌、Slack账户凭证以及完整的聊天历史。
Bitsight的分析显示,在一月底至二月初的分析窗口内,公网上暴露的OpenClaw实例超过30000个。
CVE-2026-25253(CVSS 8.8)的披露尤其令人警醒——攻击者只需诱导受害者访问一个恶意网页,就能在毫秒级内实现远程代码执行,即使OpenClaw仅绑定在本地回环地址上也无法幸免。
供应链污染同样严峻。
安全公司Koi Security发现了被称为「ClawHavoc」的攻击行动:攻击者在最新技能市场ClawHub上传了数百个伪装精良的恶意技能,使用专业文档和无害的名称,安装后会部署键盘记录器或Atomic Stealer恶意软件。
据统计,2857个技能中约341个(约12%)被确认为恶意。
Cisco的安全团队将OpenClaw称为「从安全角度看的绝对噩梦」,并发布了开源的Skill Scanner工具。
Trend Micro的研究也指出,错误配置和未经审查的技能已经导致数百万条记录泄露,包括API令牌、电子邮件地址、私人消息和第三方服务凭证。
面对这些威胁,OpenClaw在二月的每一次更新都演变成了一场高强度的攻防战,关键措施包括:
加密与防护升级:全面淘汰SHA-1启用SHA-256;严密封堵了涵盖IPv6、NAT64等多种绕过手法的SSRF漏洞;修复了Windows守护进程的命令注入漏洞。
沙盒与隔离机制:强制封锁Docker沙盒中的危险配置(如Host网络、关闭安全策略);浏览器默认移除--no-sandbox标志,新增VNC密码认证和专用Docker网络隔离。
权限收口:堵住Discord权限提升、ACP会话管理、Webhook路径遍历等后门,并在2.21版中引入owner-ID混淆使用独立HMAC密钥的机制。
项目创始人Peter Steinberger在2月16日发帖宣布加入OpenAI负责个人智能体方向的开发,OpenClaw过渡到由OpenAI提供资金和技术支持的独立基金会。
这一转变是否会为项目带来更充足的安全资源,目前尚待观察。
参考资料:
https://github.com/openclaw/openclaw/releases/tag/v2026.2.21
https://x.com/karpathy/status/2024987174077432126
相关攻略
Laravel路由重定向需根据场景选择方法。Route::redirect()轻量但无法处理动态参数,适合静态地址迁移。涉及参数时,需在闭包或控制器中手动提取并传递,推荐使用redirect()->route()实现与URI解耦。注意参数名需显式映射,避免重定向循环与开放重定向漏洞,确保安全性与数据保持。
升级到PHP 8 3后,许多开发者可能会遇到路由突然失效或报出各种奇怪错误的问题。这确实令人困扰,但问题的根源往往不在于路由规则本身,而在于一个关键事实:PHP 8 3本身并不提供路由功能。它只是一个语言运行环境,真正的路由能力必须依赖你所使用的Web框架(如Laravel、ThinkPHP)或独立
在Vue Router的路由配置中,props属性是一个常被忽视但至关重要的功能。它远非简单的语法糖,而是实现组件与路由解耦、提升代码可维护性和复用性的核心设计。其核心作用在于,能够自动、清晰地将URL中的参数或自定义数据注入到组件Props中,从而让组件彻底摆脱对$route对象的直接依赖。 试想
Java注解本身不直接执行业务逻辑,但它作为实现面向对象编程(OOP)解耦的关键桥梁,通过将“变量路由规则”从硬编码中抽离出来,转化为声明式的元数据,再结合运行时的反射机制或编译期的注解处理器,能够使核心业务类完全无需感知复杂的路由细节,从而显著提升代码的内聚性和可维护性。 Java注解是实现代码解
VueRouter内置重叠检测机制,通过比对目标路由与当前路由的路径、参数,防止重复导航。重复点击会触发该机制,导致NavigationDuplicated错误。解决方案包括应用层节流、重写路由push方法、UI层反馈及路由守卫拦截。需注意params跳转的合法性与动态路由同query参数的区别,replace方法同样受检测约束。
热门专题
热门推荐
钉钉文档官网 在探讨企业级协同办公解决方案时,钉钉文档无疑是备受瞩目的核心工具之一。作为阿里巴巴钉钉官方推出的旗舰级应用套件,它深度融合了在线文档编辑、智能表格、思维导图等多种高效创作工具。其核心优势在于与钉钉平台生态的无缝衔接,能够直接同步企业内部组织架构与通讯录,实现团队成员间的即时协作与信息流
在数字化转型浪潮中,高效、易用的数据分析工具已成为企业提升决策效率的关键。商汤科技推出的“办公小浣熊”智能助手,正是基于自研大语言模型打造的一款创新产品,旨在彻底降低数据分析的技术门槛。用户无需掌握编程知识或复杂操作,即可通过自然对话完成从数据查询、处理到可视化洞察的全流程,让数据价值触手可及。 办
在人工智能技术快速发展的今天,MiniMax作为一家专注于全栈自研的AI公司,正以其独特的技术路径和前瞻性的布局,在业界脱颖而出。公司致力于构建覆盖文本、图像、语音和视频的新一代多模态智能模型矩阵,这不仅体现了对核心底层技术自主权的深度掌控,也展现了对未来人机交互与内容生成形态的前瞻思考。 那么,M
ApolloCreditFund(ACRED)作为连接传统信贷与DeFi的桥梁,其价格受市场情绪、协议基本面及宏观环境影响。其价值逻辑根植于现实世界资产(RWA)的收益捕获与链上流动性释放。短期价格波动难以预测,但长期发展取决于信贷资产质量、协议安全性和市场采用度。投资者需关注其底层资产表现、代币经济模型及整个RWA赛道的发展趋势。
在数字化转型浪潮中,一套能够深度适配业务、彰显品牌特色的智能客服系统,已成为企业提升服务效率与用户体验的关键工具。然而,市场上许多解决方案往往模式固化,难以满足个性化需求。如何让AI客服不仅具备基础的自动化应答能力,更能承载独特的品牌文化与服务哲学?其核心在于系统是否支持深度的自定义与持续的AI训练