📋 今日概览
- OpenClaw v2026.3.8 正式发布:引入 ACP Provenance 溯源机制、内置备份工具、修复 Telegram 重复消息等 12+ 安全补丁
- 腾讯 WorkBuddy 开放公测:国产"小龙虾"正式上线,新用户可领取 5000 积分体验额度(截至3月31日)
- 猎豹移动 EasyClaw 走红:傅盛 14 天零代码搭建 8 个 AI Agent 协作团队,春节期间"养虾"实验获超 100 万阅读
- 字节 ArkClaw 正式上线:火山引擎推出开箱即用的云上 SaaS 版 OpenClaw,深度适配飞书生态
- 阿里 CoPaw 开源生态扩张:模块化架构升级,支持 Ollama、llama.cpp、MLX 等本地推理框架
🔷 OpenClaw 官方动态
OpenClaw v2026.3.8 安全硬更新发布
3月8日,OpenClaw 发布版本 v2026.3.8,这是一次以安全加固为核心的重要更新。主要改进包括:
- ACP Provenance 溯源机制:AI Agent 可验证交互方身份,大幅降低工作流中的身份伪造风险
- 内置备份工具:
openclaw backup命令支持快速备份与回滚,为生产环境提供安全保障 - Telegram 重复消息修复:消除聊天集成中的重复触发问题
- 12+ 安全补丁:标志着 OpenClaw 正式进入企业级安全加固周期
OpenClaw 安全事件回顾
据 Reco.ai 安全报告,OpenClaw 在快速走红的同时也面临安全挑战:
- 1月27-29日:ClawHub 发现 341 个恶意 Skills(占总数约12%),涉及键盘记录器和木马
- 1月30日:紧急修复 CVE-2026-25253(CVSS 8.8),该漏洞允许通过恶意链接实现一键远程代码执行
- 1月31日:Censys 发现 21,639 个暴露的 OpenClaw 实例(较前期增长 20 倍)
来源:Reco.ai
🦞 竞品动态
腾讯 WorkBuddy —— 国产"小龙虾"正式登场
腾讯云 CodeBuddy 团队推出的 WorkBuddy 于3月正式开放公测,被开发者亲切称为"国产小龙虾"。
- 核心定位:全场景职场 AI 智能体桌面工作台,面向非技术背景用户
- 核心能力:自然语言操控、多格式文件处理、远程控制(Claw 功能)、多模型支持(混元/DeepSeek/GLM/Kimi/MiniMax)
- 公测福利:新用户可领取 5000 积分体验额度(截至2026年3月31日)
- 内部数据:已于1月19日在腾讯内部开放体验,服务超过 2,000 名员工
Kimi Claw —— 月之暗面的云端 Agent
月之暗面(Moonshot AI)于2月15日推出的 Kimi Claw 是国内首个基于 OpenClaw 的云端托管服务:
- 核心优势:一键部署、5000+ ClawHub Skills、40GB 云存储、24/7 在线
- 技术底座:基于 Kimi K2.5 Thinking 模型,支持多步推理与工具调用
- 定价:Allegretto 计划及以上($39/月)可使用
- 特色功能:BYOC(Bring Your Own Claw)支持关联现有 OpenClaw 实例
来源:DataCamp、CurrentAffair.Today
MaxClaw —— MiniMax 的官方云端方案
MiniMax 于2月25日正式推出 MaxClaw,主打 10 秒极速部署:
- 技术架构:基于 MiniMax M2.5 MoE 模型(229B 总参数,~10B 激活参数)
- 成本优势:推理成本仅为 Claude 3.5 Sonnet 的 1/7 至 1/20
- 长期记忆:支持 200K+ Token 的持久化记忆
- 平台支持:Telegram、Discord、Slack、WhatsApp、飞书、钉钉
- 推理速度:最高 100 tokens/秒
阿里 CoPaw —— 开源生态的新力量
阿里通义实验室于2月28日正式开源 CoPaw(Co Personal Agent Workstation):
- 部署极简:3条 pip 命令即可完成本地安装
- 本土化优势:原生支持钉钉、飞书、QQ 等国内主流办公平台
- 本地模型支持:Ollama、llama.cpp、MLX(Apple Silicon)全兼容
- 模块化架构:Prompt、Hooks、Tools、Memory 组件解耦,支持按需组装
- 主动心跳机制:支持定时任务调度与自主执行
猎豹 EasyClaw —— 零门槛 Agent 工具
猎豹移动基于 OpenClaw 推出的本地化封装产品 EasyClaw 近期引发关注:
- 核心定位:"下载安装→打开授权→语音对话"三步完成,零配置
- 傅盛实验:CEO 傅盛春节期间卧床 14 天,通过飞书对话搭建 8 个 Agent 协作团队,累计发送 1157 条消息(22 万字),实现 7×24 小时自主运行
- 实际成果:除夕夜 4 分钟内向 611 名员工发送个性化拜年消息,AI 发布的 X 推文 Thread 获超 100 万阅读
- 产品矩阵:国际版(easyclaw.com)、企业版(easyclaw.work)、国内版"元气 AI Bot"(yuanqiaibot.net)
来源:BlockBeats、36氪
字节 ArkClaw —— 云上 SaaS 新选择
字节跳动火山引擎于3月9日推出 ArkClaw,定位为"开箱即用的云上 SaaS 版 OpenClaw":
- 核心卖点:零配置、7×24 小时在线、网页即开即用
- 模型支持:Doubao-Seed-2.0 系列、Kimi 2.5、MiniMax 2.5、GLM
- 飞书深度集成:官方插件支持,无需反复配置权限即可处理日程、文档、表格
- 体验政策:Coding Plan Pro 用户可直接使用,Lite 用户享 7 天免费体验
🏢 企业落地案例
纷享销客 AI Agent 平台实践
纷享销客技术总监王毅在 AICon 2025 大会上分享了企业级 SaaS 服务的 AI Agent 平台落地经验:
- 三层架构:基础设施层(PaaS + 向量数据库)→ AI 平台层(模型网关 + RAG)→ AI 应用层(场景化 Agent)
- 独创结构:Agent-Topic-Action 三层拆分,Agent 作为总控中枢,Topic 定义业务规则,Action 调用具体功能
- 落地场景:快消行业"AI 语音下单"、制造业"上下游业务协同"、智能客服、智能获客
来源:博客园
企业级 Agent 落地的四大工程挑战
根据 JBoltAI 框架的实践总结,企业级 Agent 落地需关注:
- 状态持久化与恢复:长时任务需支持断点续传,避免服务器重启导致任务丢失
- 事务一致性保障:跨系统操作失败时需支持回滚
- 安全审计与权限控制:防止 Agent 越权访问敏感数据
- 可观测性:任务执行状态需全程可见
来源:博客园
🔗 延伸阅读
- OpenClaw GitHub Releases - 官方发布页面
- 腾讯 WorkBuddy 官网 - 国产桌面 Agent
- Kimi Claw - 月之暗面云端 Agent
- MaxClaw - MiniMax 官方 Agent 平台
- CoPaw GitHub - 阿里开源 Agent
- EasyClaw - 猎豹移动 Agent 工具
- ArkClaw - 字节火山引擎云上 Agent
- OpenClaw 安装指南 - 掘金教程
- CoPaw 进阶使用手册 - 掘金教程