OpenClaw 20天狂更超10版，接入Gemini 3.1及Apple Watch，Andrej Karpathy下场助推

今年2月以来，开源智能体项目 OpenClaw（前身为 Clawdbot、Moltbot）在 AI 圈掀起了惊人的迭代风暴。几乎每两天就更新一个版本，累计发布了十余次重大更新。项目在模型生态、全场景体验、多智能体协同以及安全加固等多条战线上同步推进。

尤其是在 2 月 21 日发布的 v2026.2.21 版本中，OpenClaw 正式接入了 Google Gemini 3.1 Pro 预览版，并针对 Discord 平台引入了实时语音与连续路由等高级功能。

正当 OpenClaw 以狂飙之势进化时，AI 领域顶流研究员 Andrej Karpathy 的一条动态更是将这场技术狂欢推向了高潮。

他在社交媒体上发帖称，自己周末专门买了一台新 Mac mini，准备好好“折腾”一下「Claws」。他将 Claws 视作叠加在传统 AI智能体 之上的“新的一层”。这一层将智能体的编排、调度、上下文管理、工具调用以及持久化能力直接拉升到了全新高度，被他评价为 AI 技术栈中“又酷又让人兴奋的新层”。

Karpathy 的亲自入场，无疑为整个“Claw”赛道注入了一剂强心针。开发者 Simon Willison 随即撰文指出，“Claw”正在演变为一个行业通用术语，指代所有类似 OpenClaw 架构的智能体系统。

市场的热度直接反映在数据上。短短两周内，OpenClaw 的 Token 使用量就飙升到了 OpenRouter 平台全部 Token 的约 13%（主要来自开源权重模型）。

下面，我们来梳理一下 OpenClaw 在二月的一系列重要更新。

iOS生态：二十天完成从桌面到移动端的跃迁

二月，OpenClaw 在 iOS 生态上的推进速度堪称“神速”。

• 2月9日：发布了 iOS 节点应用的 Alpha 版本，搭配 setup-code 引导流程，首次实现了手机端接入。
• 2月17日：加入了 iOS 分享扩展功能。用户现在可以将网页 URL、文本、图片等内容直接从系统分享菜单推送给 AI 助手，操作流程的打断感降至最低。
• 2月19日：Apple Watch 伴侣应用正式上线。用户可以在手表端直接查看收件箱、收发通知，甚至直接在通知流中批准/拒绝操作请求并进行快速回复。同时引入了 APNs 推送唤醒机制，确保 iOS 节点在后台也能被可靠唤醒。
• 2月21日：实现了手表端操作通过桥接机制无缝传递到 iOS 主应用处理；同时优化了 Talk Mode，当输出路由为内置扬声器时自动禁用语音打断，大幅减少了本地 TTS 回放造成的误触发。

从 2 月初的 Alpha 试水到月末功能基本齐备，OpenClaw 正在从一个“跑在 Mac mini 上的服务端程序”，快速延伸为覆盖桌面、手机、手表的全场景智能体平台。

架构演进：嵌套「子智能体」解锁复杂任务处理

对于试图构建复杂 AI 工作流的开发者而言，子智能体（Subagents） 体系的成熟是本月最核心的架构突破。

• 2月15日：首次引入了嵌套子智能体概念，即子智能体可以再生成自己的子智能体（sub-sub-agents）。系统通过 maxSpawnDepth 参数控制深度，限制每个智能体最多生成 5 个子节点，并加入了深度感知的工具策略和 announce 链路由。
• 2月21日：默认生成深度策略稳定为 maxSpawnDepth=2，这意味着一个主编排器默认即可生成子智能体。

此外，针对上下文溢出时的自动截断和恢复机制也已就位——当子智能体的工具输出超出上下文窗口时，系统会预先截断过大的输出并压缩最早的工具结果消息，引导模型用更小的分块重新读取，避免简单粗暴地崩溃。

这套体系让 OpenClaw 具备了处理多层级、树状复杂任务的能力，例如一个主智能体可以分派多个子任务，而每个子任务又可以按需进一步拆分。

Discord：打造多智能体协作的交互主阵地

Discord 是 OpenClaw 社区最活跃的渠道之一，而二月的更新让它的交互体验发生了质变。

• 2月13日：支持发送带波形预览的语音消息。
• 2月15日：里程碑版本，解锁了 Discord Components v2 支持。按钮、下拉选择菜单、模态框等原生交互组件首次可用于 AI 智能体的对话界面，智能体可以向用户展示结构化的交互选项，不再只能依赖纯文本。
• 2月17日：可复用交互组件上线，按钮和选择菜单在过期前可被多次使用；新增了 per-button 的用户允许列表，用于精细控制谁能点击特定按钮。
• 2月21日：加入了语音频道的加入/离开/状态控制（通过 /vc 命令），支持自动加入配置以实现实时语音对话；流式预览回复和生命周期状态反应表情同步上线；子智能体会话现在可以绑定到特定的 Discord 线程。

这些功能叠加之后，OpenClaw 在 Discord 上的表现不再像一个简单的聊天机器人，而更接近一个具备完整、原生交互能力的 AI 应用。

模型版图：践行模型中立，头部大模型全面集结

作为更新的另一条主线，OpenClaw 在二月接入了更多主流大模型：

• 2月6日：支持 Anthropic Opus 4.6（前向兼容）和 xAI Grok。
• 2月9日：Grok 网页搜索能力上线。
• 2月13日：接入 Hugging Face Inference 和 vLLM，包含引导流程和默认模型选择。
• 2月17日：支持 Anthropic Sonnet 4.6；上线了 Anthropic 100 万 token 上下文 beta（通过 model params.context1m: true 开启）。
• 2月21日：正式接入 Google Gemini 3.1 Pro 预览版。

OpenClaw 的模型中立策略正在快速兑现——用户可以根据任务需求，在 Claude、GPT、Gemini、Grok 等顶尖模型间灵活切换。

细节打磨：优化流式体验与底层可靠性

除了宏观架构的演进，OpenClaw 对于一些直接影响用户体验的关键细节也进行了大量优化。

Slack原生流式输出
Slack 端在 2.17 版本迎来重要体验改善：引入了 chat.startStream/appendStream/stopStream 的原生单消息流式输出，彻底告别了此前通过反复编辑消息来模拟“打字中”效果的笨拙方式。流式输出默认开启，失败时会自动回退到普通投递。

定时任务系统大修
在 2.12 版本集中解决了一批长期困扰用户的问题：防止重复触发、隔离调度器错误（一个坏任务不再拖垮所有任务）、修复一次性 @ 任务在重启后重复执行、新增 webhook 投递和认证令牌支持。2.14 版本又加入了 Telegram 话题的精确投递和身份保持。

消息投递可靠性
2.13 版本加入了写前投递队列（write-ahead delivery queue），网关重启后不再丢失未发送消息。同时，跨平台（iMessage、Telegram、Matrix 等）的回复线程路由得到统一修复，分块消息不再频繁“跳出”主线程。

安全：一场围绕40万行代码的攻防战

狂欢背后，OpenClaw 正面临着严峻的安全考验。Karpathy 在兴奋之余也坦言了自己的极度不安，他的观点在社区引发了广泛讨论。

事实证明，他的担忧绝非杞人忧天。自一月底爆红以来，OpenClaw 已成为黑客与安全专家的重点“靶场”：

• 卡巴斯基在报告中披露，早在一月底的安全审计中就发现了 512 个漏洞，其中 8 个被评为严重级别。
• 安全研究员发现数以万计未设置任何身份验证的公开实例，能够获取到 API 密钥、机器人令牌、账户凭证乃至完整的聊天历史。
• 分析显示，在某一时间段内，公网上暴露的 OpenClaw 实例超过 30000 个。
• 关键漏洞 CVE-2026-25253（CVSS 8.8）被披露，攻击者可以诱导用户访问恶意网页实现远程代码执行。
• 供应链污染同样严峻，安全公司发现了伪装精良的恶意技能被上传至官方技能市场。

面对这些威胁，OpenClaw 在二月的每一次更新都包含高强度安全加固，关键措施包括：

• 加密与防护升级：全面淘汰 SHA-1 启用 SHA-256；封堵多种手法的 SSRF 漏洞；修复 Windows 守护进程的命令注入漏洞。
• 沙盒与隔离机制：强制封锁 Docker 沙盒中的危险配置；浏览器默认移除 --no-sandbox 标志；新增 VNC 密码认证和专用 Docker 网络隔离。
• 权限收口：堵住 Discord 权限提升、Webhook 路径遍历等后门，并引入 owner-ID 混淆使用独立 HMAC 密钥的机制。

项目创始人 Peter Steinberger 在 2 月 16 日宣布加入 OpenAI，负责个人智能体方向的开发，而 OpenClaw 将过渡为由 OpenAI 提供资金和技术支持的独立基金会。这一转变是否会为项目带来更充足的安全资源与长远发展，值得后续在 开发者广场 持续关注。

对于关注 AI 前沿动态和开源项目的朋友来说，像 OpenClaw 这样的快速迭代项目充满了看点与挑战。如果你想了解更多类似的行业资讯和技术剖析，欢迎来 云栈社区 一起交流探讨。