近期,一款名为OpenClaw的开源智能体平台在AI领域引发广泛关注。该平台自更名以来,以近乎每两天一次的更新频率持续迭代,在模型接入、场景拓展、多智能体协作及安全防护等多个维度展开全面升级,迅速成为行业焦点。
在最新发布的版本中,OpenClaw正式接入Google Gemini 3.1 Pro预览版,同时为Discord平台引入实时语音交互与连续路由功能。这一更新标志着其技术栈的进一步扩展——用户现已能在单一框架内调用Claude、GPT、Gemini、Grok等主流模型,实现跨模型的任务处理。据开源平台数据显示,短短两周内,OpenClaw在OpenRouter上的Token使用量已占其总流量的13%,其中开源权重模型贡献了主要份额。
移动端生态的突破成为本次更新的亮点之一。开发团队仅用二十天便完成从Mac服务端到全场景设备的覆盖:2月9日推出iOS节点应用Alpha版,支持手机端接入;17日上线分享扩展功能,允许用户通过系统菜单直接传输URL、文字及图片;19日发布Apple Watch伴侣应用,实现通知收发与操作审批;21日进一步优化手表与主应用的桥接机制,并改进语音输出逻辑以减少误触发。这一系列动作使其从单一设备服务转变为跨终端智能体平台。
架构层面,嵌套子智能体体系的成熟为复杂任务处理提供可能。2月15日首次引入的递归生成机制允许子智能体创建下级节点,系统通过maxSpawnDepth参数限制层级深度为5层,并配备上下文溢出自动截断功能。21日的更新将默认生成深度稳定在2层,使主智能体可直接派生子任务并形成树状执行结构。这种设计在需要多步骤协同的场景中表现出色,例如同时处理数据分析、内容生成与跨平台分发等并行任务。
Discord社区的活跃度推动该平台交互能力质变。2月13日支持的语音消息波形预览功能,结合15日解锁的Components v2组件库(包含按钮、下拉菜单等原生交互元素),使智能体对话界面从纯文本模式升级为结构化交互。后续更新的可复用组件机制与线程绑定功能,进一步强化了其在协作场景中的应用潜力——用户现在能在特定讨论线程中调用专属子智能体,并通过权限控制确保操作安全性。
模型接入策略持续贯彻中立原则。二月内陆续支持Anthropic Opus 4.6、xAI Grok、Hugging Face Inference等新模型,同时为Anthropic Sonnet 4.6开放百万token上下文测试。这种开放态度吸引大量开发者构建跨模型工作流,但也带来技术整合的挑战。例如,不同模型的响应速度与输出格式差异,需要智能体在路由调度时进行动态适配。
用户体验优化聚焦于细节打磨。Slack端引入的原生流式输出功能,通过专用API实现消息的渐进式显示,替代此前反复编辑的模拟方式;定时任务系统经过重构后,解决了任务重复触发、错误隔离及重启后执行异常等问题;消息投递可靠性通过写前队列机制得到提升,确保网关重启时未发送消息不丢失。这些改进使自动化流程的稳定性显著增强。
安全领域正面临严峻考验。卡巴斯基的安全审计揭示,早期版本存在512个漏洞,其中8个被评定为严重级别。更令人担忧的是供应链攻击——攻击者在官方技能市场ClawHub上传数百个伪装成正常工具的恶意技能,导致约12%的安装项包含键盘记录器或数据窃取程序。公网暴露的实例超过3万个,部分未设置身份验证的服务器甚至泄露API密钥与聊天历史。
针对这些威胁,开发团队在二月更新中实施多项防护措施:加密算法从SHA-1升级至SHA-256,封堵SSRF漏洞的多种绕过手法,修复Windows守护进程的命令注入风险;沙盒环境强制禁用危险配置,浏览器运行时移除--no-sandbox标志并启用VNC密码认证;权限系统通过HMAC密钥混淆机制防止Discord权限提升。尽管如此,Cisco安全团队仍将其描述为"从安全角度看堪称噩梦"的系统,并发布开源检测工具辅助风险排查。
项目发展方向出现重要转折。创始人Peter Steinberger于二月中旬宣布加入OpenAI,负责个人智能体方向开发,OpenClaw则转型为由OpenAI提供资金与技术支持的独立基金会。这一变动引发社区对项目中立性的讨论,但同时也带来安全资源投入增加的预期。当前,其GitHub仓库的更新日志仍保持高频迭代,显示技术演进未受组织调整影响。
