20天狂更超10次，OpenClaw接入Gemini 3.1和Apple Watch

新智元報道

編輯：元宇 艾倫

【新智元導讀】過去三周，OpenClaw以幾乎「每兩天一個版本」的速度狂飆進化，Andrej Karpathy稱其為AI技術棧「既酷又讓人興奮的新層」。

2月以來，OpenClaw（前身為Clawdbot、Moltbot）卷瘋AI圈。

幾乎每兩天一個版本的節奏，連發十余次更新，在模型生態、全場景體驗、多智能體協同以及安全加固等多條戰線，同步推進。

在2月21日OpenClaw發布的最新版本中，正式接入了Google Gemini 3.1 Pro預覽版，還將Discord引入實時語音與連續路由功能。

https://github.com/openclaw/openclaw/releases/tag/v2026.2.21

就在OpenClaw狂飆進化的同時，AI圈頂流Andrej Karpathy的一條動態更是將這場狂歡推向了高潮：

他在社交媒體上發帖：自己周末買了一臺新Mac mini，準備好好折騰一番「Claws」。

他將Claws視作疊加在智能體之上「新的一層」，這一層將編排、調度、上下文管理、工具調用以及持久化能力直接拉升到了全新高度，是AI技術棧中「又酷又讓人興奮的新層」。

Karpathy的入場，為整個「Claw」賽道注入了一針興奮劑。

Simon Willison隨即撰文指出，「Claw」正在演變為一個行業通用術語，指代所有類似OpenClaw架構的智能體系統。

短短兩周內，OpenClaw的Token使用量就飆升到了OpenRouter上全部Token約13%（主要來自開源權重模型）。

下面，我們簡單梳理了OpenClaw二月重要更新。

iOS生態：二十天完成移動端躍遷

二月，OpenClaw在iOS生態上的推進堪稱神速。

2月9日：發布iOS節點應用Alpha版，搭配setup-code引導流程，首次實現手機端接入。

2月17日：加入iOS分享擴展。用戶可將URL、文字、圖片直接從系統分享菜單推送給AI助手，打斷感降至最低。

2月19日：Apple Watch伴侶應用上線。用戶可在手表端查看收件箱、收發通知，甚至直接在通知流中批準/拒絕操作請求并快速回復。同步引入APNs推送喚醒機制，確保iOS節點在后臺也能被可靠喚醒。

2月21日：手表端操作可通過橋接機制無縫傳遞到iOS主應用處理；同時優化了Talk Mode，當輸出路由為內置揚聲器時自動禁用語音打斷，大幅減少本地TTS回放造成的誤觸發。

從2月初的alpha試水到月末的功能基本齊備，OpenClaw正在從「跑在Mac mini上的服務端程序」延伸為覆蓋桌面、手機、手表的全場景智能體平臺。

架構演進

嵌套「子智能體」解鎖復雜任務

對于試圖構建復雜AI工作流的開發者而言，子智能體（Subagents）體系的成熟是本月最核心的架構突破。

2月15日：首次引入嵌套子智能體，即子智能體可以再生成自己的子智能體（sub-sub-agents）。

系統通過maxSpawnDepth參數控制深度，限制每個智能體最多生成5個子節點，并加入了深度感知的工具策略和announce鏈路由。

2月21日：默認生成深度策略穩定為maxSpawnDepth=2，意味著一層編排器默認即可生成子智能體。

上下文溢出時的自動截斷和恢復機制也已就位——當子智能體的工具輸出超出上下文窗口時，系統會預先截斷過大的輸出并壓縮最早的工具結果消息，引導模型用更小的分塊重新讀取，避免簡單粗暴地崩潰。

這套體系讓OpenClaw具備了處理多層級復雜任務的能力，例如讓一個主智能體分派多個子任務，每個子任務又可以按需拆分，形成樹狀執行結構。

Discord

多智能體協作的主陣地

Discord是OpenClaw社區最活躍的渠道之一，二月的更新讓它的體驗發生了質變。

2月13日：支持發送帶波形預覽的語音消息。

2月15日：里程碑版本，解鎖Components v2。按鈕、下拉選擇菜單、模態框等原生交互組件首次可用于AI智能體的對話界面，智能體可以向用戶展示結構化的交互選項，不再只能依賴純文本。

2月17日：可復用交互組件上線，按鈕和選擇菜單在過期前可被多次使用；新增per-button的用戶允許列表，控制誰能點擊特定按鈕。

2月21日：加入語音頻道的加入/離開/狀態控制（通過/vc命令），支持自動加入配置以實現實時語音對話；流式預覽回復和生命周期狀態反應表情同步上線；子智能體會話可以綁定到特定Discord線程。

這些功能疊加之后，OpenClaw在Discord上的表現不再像一個簡單的聊天機器人，而更接近一個具備完整交互能力的AI原生應用。

模型版圖

頭部大模型全面集結，踐行模型中立

作為更新的一個重要方面，OpenClaw二月接入模型的版圖也在迅速擴張：

2月6日：支持Anthropic Opus 4.6（前向兼容）和xAI Grok。

2月9日：Grok網頁搜索能力上線。

2月13日：接入Hugging Face Inference和vLLM，含引導流程和默認模型選擇。

2月17日：支持Anthropic Sonnet 4.6；上線Anthropic 100萬token上下文beta（通過model params.context1m: true開啟）。

2月21日：接入Google Gemini 3.1 Pro預覽版。

OpenClaw的模型中立策略正在快速兌現——用戶可以根據任務需要在Claude、GPT、Gemini、Grok等模型間靈活切換。

細節打磨：更新流式體驗與底層可靠性

除了宏觀架構的演進，OpenClaw對于一些關鍵的細節問題也進行了相應更新。

Slack原生流式輸出

Slack端在2.17版迎來一項重要體驗改善：引入chat.startStream/appendStream/stopStream的原生單消息流式輸出，徹底告別了此前通過反復編輯消息來模擬「打字中」效果的笨拙方式。

流式輸出默認開啟，失敗時自動回退到普通投遞，回復線程行為與replyToMode配置保持一致。

定時任務大修

主要包括那些容易被忽視但極為實用的改動。

在2.12版集中解決了一批長期困擾用戶的問題：

防止重復觸發、隔離調度器錯誤（一個壞任務不再拖垮所有任務）、修復一次性at任務在重啟后重復執行、新增webhook投遞和認證令牌支持。

2.14版又加入了Telegram話題的精確投遞和身份保持。

對于依賴OpenClaw進行定時自動化的用戶來說，這些看似瑣碎的修復直接關系到系統能否可靠運行。

消息投遞可靠性

2.13版加入了寫前投遞隊列（write-ahead delivery queue），網關重啟后不再丟失未發送消息。

跨平臺（iMessage、Telegram、Matrix等）的回復線程路由得到統一修復，分塊消息不再頻繁「跳出」主線程。

安全

一場40萬行代碼的攻防戰

狂歡背后，OpenClaw正面臨著嚴峻的安全考驗。Karpathy在興奮之余也坦言了自己的極度不安：

我確實對跑OpenClaw這事有點不太放心——把我的私密數據/密鑰交給一個40萬行、基本「全靠感覺寫出來」的巨獸代碼庫，而且它還在被大規模盯著打……這感覺完全是個蠻荒西部，是一場安全噩夢。

事實證明了他的擔憂絕非杞人憂天。

自一月底爆紅以來，OpenClaw已成為黑客與安全專家的「靶場」：

卡巴斯基在報告中披露，早在一月底的安全審計中就發現了512個漏洞，其中8個被評為嚴重級別。

安全研究員Jamieson O'Reilly通過Shodan掃描發現了數以萬計未設置任何身份驗證的公開實例，他甚至能夠獲取到API密鑰、消息平臺機器人令牌、Slack賬戶憑證以及完整的聊天歷史。

Bitsight的分析顯示，在一月底至二月初的分析窗口內，公網上暴露的OpenClaw實例超過30000個。

CVE-2026-25253（CVSS 8.8）的披露尤其令人警醒——攻擊者只需誘導受害者訪問一個惡意網頁，就能在毫秒級內實現遠程代碼執行，即使OpenClaw僅綁定在本地回環地址上也無法幸免。

供應鏈污染同樣嚴峻。

安全公司Koi Security發現了被稱為「ClawHavoc」的攻擊行動：攻擊者在官方技能市場ClawHub上傳了數百個偽裝精良的惡意技能，使用專業文檔和無害的名稱，安裝后會部署鍵盤記錄器或Atomic Stealer惡意軟件。

據統計，2857個技能中約341個（約12%）被確認為惡意。

Cisco的安全團隊將OpenClaw稱為「從安全角度看的絕對噩夢」，并發布了開源的Skill Scanner工具。

Trend Micro的研究也指出，錯誤配置和未經審查的技能已經導致數百萬條記錄泄露，包括API令牌、電子郵件地址、私人消息和第三方服務憑證。

面對這些威脅，OpenClaw在二月的每一次更新都演變成了一場高強度的攻防戰，關鍵措施包括：

加密與防護升級：全面淘汰SHA-1啟用SHA-256；嚴密封堵了涵蓋IPv6、NAT64等多種繞過手法的SSRF漏洞；修復了Windows守護進程的命令注入漏洞。

沙盒與隔離機制：強制封鎖Docker沙盒中的危險配置（如Host網絡、關閉安全策略）；瀏覽器默認移除--no-sandbox標志，新增VNC密碼認證和專用Docker網絡隔離。

權限收口：堵住Discord權限提升、ACP會話管理、Webhook路徑遍歷等后門，并在2.21版中引入owner-ID混淆使用獨立HMAC密鑰的機制。

項目創始人Peter Steinberger在2月16日發帖宣布加入OpenAI負責個人智能體方向的開發，OpenClaw過渡到由OpenAI提供資金和技術支持的獨立基金會。

這一轉變是否會為項目帶來更充足的安全資源，目前尚待觀察。

參考資料：

https://github.com/openclaw/openclaw/releases/tag/v2026.2.21

https://x.com/karpathy/status/2024987174077432126