2月OpenClaw疯狂更新，连发十余次，AI圈顶流也来助阵

在仅仅两周的时间里，Token的使用量就冲到了全平台的13%，这样的速度使得整个AI圈都无法保持沉寂。起初，在二月初时进行的是Alpha版的试水，一直发展到月底，功能基本已经趋于齐备，而这个最初仅仅是运行在Mac mini上的服务端程序，正以一种近乎每两天就会推出一个版本的疯狂节奏，快速地对桌面、手机以及手表等全场景进行覆盖。

全场景触达从桌面延伸至手腕

2月9日发布的，iOS节点应用的Alpha版，是个关键转折点，它配合setup - code引导流程，首次让手机端真正接入系统，用户现在能够直接从系统分享菜单，把URL、文字、图片，推给AI助手，这种操作方式，让打断感降到了最低。

手表端的接入，着实是能让人眼前一亮，用户能够于手腕上查看收件箱，能够执行收发通知的操作，甚至还能够直接在通知流里，对操作请求进行批准或是拒绝，并且能够快速予以回复。APNs推送唤醒机制被引入；此机制能确定iOS节点于后台也可被可靠唤醒；如此便不会错过任何重要消息。

跨设备协同无缝流转的操作体验

解决设备间协同核心问题的更新发生在了2月21日，手表端操作借助桥接机制能够无缝传递至iOS主应用来处理，这表明你于手表上发起的一项任务，手机能够无缝接手进而继续完成。

对于Talk Mode的优化而言也是颇具实用性的，在输出路由系内置扬声器的状况下会自动将语音打断功能予以禁用，如此一来极其显著地削减了因本地TTS回放从而引发的误触发现象。正是存在这样一些对于细节的精心雕琢，才使得跨设备体验这般情形并非仅仅只是一个噱头，实实在在地成为了能够得以切实运用的存在。

多智能体协同树状任务架构成型

在本月，对于那些尝试构建繁复 AI 工作流的开发者而言，子智能体体系的成熟属于最为关键的架构突破。在二月十五日首次将嵌套子智能体予以引入之后，系统已然能够支持子智能体再度生成其自身的子智能体，借助参数把控深度，对每个节点生成子节点的数量进行限制，规定最多可生成五个子节点。

2月21日，默认生成深度策略是稳定为2，这就表明一层编排器默认情况下便能够生成子智能体。上下文溢出时的自动截断以及恢复机制已然就绪，也就是说当工具输出超出窗口的时候，系统会预先对过大输出进行截断，并且压缩最早的工具结果，进而引导模型以更小分块重新读取，如此一来就避免了粗暴崩溃。

交互升级从聊天机器人到AI原生应用

2月17日上线的、有着可复用特性的交互组件，使得按钮以及选择菜单能够。在过期前期可呈现多次被使用的状况。2月21日加入的、存有多种语音频道且具备控制功能的设置，借助/vc命令，为支持自动加入的合理配置提供条件，进而达成了能够实现实时语音对话的目的。

流式预览回复上线，生命周期状态反应表情也同步上线。这些功能叠加起来后，Claws在用户跟前的表现，不再如同一个简易的聊天机器人，而是更趋近于一个拥有完整交互能力的AI原生应用。

模型生态中立策略快速落地

在二月份的时候，接入模型的版图，正处于迅速扩张的状态。在2月13日这一天，接入了Face以及vLLM，其中包含引导流程还有默认模型选择。Claws的模型中立策略，正在快速地进行兑现，当下用户能够依据任务所需，在Claude、GPT、Llama、Grok等模型之间，实现灵活的切换。

迎来重要体验改善版本为2.17的Slack端，引入了chat.stream原生单消息流式输出，告别以前那种通过反复编辑消息以模拟打字中效果所用的笨拙方式，那种会回退而失败时自动回退到普通投递的流式输出默认是开启的。

安全挑战三万公开实例暴露隐患

一名叫做ODriscoll的安全研究员，通过扫描，发现了数量以万计的、未设置任何身份验证的公开实例，他甚至能够获取到API密钥，以及消息平台机器人令牌，还有Slack账户凭证，甚至完整的聊天历史，数据分析显示，公网上暴露的实例超过30000个。

CVE 二零二六减二五二五三漏洞的揭示格外让人警觉，攻击者只要诱使受害者去访问一个恶意的网页，便可在毫秒的级别之内达成远程代码的执行。安全公司 Kodake 发觉了被称作 Skilljack 的攻击行动，攻击者于官方技能市场上传了成百个伪装得极为精巧的恶意技能。

针对这些安全方面的挑战，项目方于2.21版之时引入此机制，该机制是将owner-ID进行混淆，使用独立的HMAC密钥，它强制去封锁沙盒当中存在的危险配置，以此堵住权限提升、ACP会话管理等方面的后门。创始人Peter在2月16日发布帖子宣称加入基金会，其负责个人智能体方向的开发工作，进而过渡到由Mozilla给予资金以及技术支撑的独立基金会。

瞅瞅Claws这般仿若疯癫的迭代速率，你觉乎迅速推行功能涵盖与优先稳固安全防线，哪一个更应当置于首位呢？欢迎于评论区呈上你的见解。