1 月还只是一个刚起步的 AI Agent 项目,到 3 月 GitHub Stars 就突破 25 万,超越 React,成为开源社区成长最快的项目之一。
这 90 天里 OpenClaw 的更新都包含什么?Gemini 多模型支持、PDF 原生处理、MCP 协议扩展、Kubernetes 企业级部署、200 多项安全强化。这不是一次大版本的爆发,而是一连串精准迭代。
「生产就绪转折点」:一个开源项目从 "能跑起来" 到 "敢在生产环境使用" 的临界时刻。OpenClaw 在 2026 年第一季度跨过了这个节点。本文将拆解 OpenClaw 每一项新功能的商业价值,以及你现在该如何使用。
OpenClaw 2026 Q1 时间线:四个阶段看懂 90 天进化
不逐版罗列更新日志(那是 GitHub 的工作),把三个月的更新浓缩为四个阶段,每个阶段回答一个核心问题。
第一阶段:1 月,打地基
核心框架稳定化、基础插件系统上线、消息适配器初版(WhatsApp、Telegram)。这个阶段的 OpenClaw 就像一台刚组装好的车:能发动,但你不敢上高速。
开发者开始 Fork 和本地部署,早期用户开始试用,GitHub Trending 初期冲刺。
第二阶段:2 月上旬 --- 中旬,堵漏洞
v2026.2.15 是这一阶段的关键版本。修复了多个安全漏洞:认证逃逸、插件沙盒绕过(远程代码执行风险)、内存泄漏、密钥存储漏洞。
同一时期还爆发了安全事件:900 多个已安装实例的认证信息泄露,损失约 5 万美元。1Password 和 Malwarebytes 都发布了分析文章,Hacker News 上开始讨论 "OpenClaw 安全吗?"
这个阶段并不好看,但至关重要。安全漏洞被公开、被修复、被社区检验,反而让 OpenClaw 的安全性比 "从没出过事" 的工具更加透明。
第三阶段:2 月中旬,功能爆发
v2026.2.21 是 Q1 的分水岭版本(2 月 17 日发布)。这一版之后,OpenClaw 从 "实验性工具" 变成 "生产就绪的 AI Agent"。
三件大事同时发生:
一、多模型支持。 Google Gemini 3.1 成为首个非 Anthropic 原生支持模型,OpenClaw 不再被 Claude 绑定。Gemini 3.1 上下文窗口长达 20 万 tokens,每百万 tokens 成本约 0.5 美元(Claude 3.5 Sonnet 为 3 美元)。同时,火山引擎的豆包模型也已接入,助力开拓中国市场。
二、通讯平台全面升级。 Discord 重写语音系统,支持语音指令与语音回复;飞书整合大升级:消息、文件、表格操作全部打通;WhatsApp、Slack、Zalo 均加入多媒体支持与群组广播。合计支持超过 12 个通讯平台。
三、跨平台扩展。 iOS/macOS 深度整合(Siri 快捷指令、iMessage);Android 节点支持上线;外部密钥管理支持 AWS KMS 和 HashiCorp Vault。
结果:GitHub Star 数三天内从 15 万飙升至 20 万,当周 GitHub 趋势第一。
接下来 10 天(v2026.2.22--v2026.2.27),团队单周推送近 100 次更新、9 个新功能、50+Bug 修复。新功能包括:嵌套子 Agent(递归代理)、异步任务队列、多厂商自动路由、成本分析仪表盘。
2 月 27 日,GitHub Star 数突破 25 万,超越 React。
第四阶段:3 月初,走向企业级
v2026.3.2 是本文发布时(3 月 4 日)的最新版本,主题是:企业可以放心用了。后文会逐一拆解 v2026.3.2 的重点更新。
OpenClaw 新功能一:Gemini 多模型支持,成本砍半
v2026.2.21 之前,OpenClaw 只能用 Anthropic 的 Claude 模型;之后可自由选择:
表格
| 模型 | 上下文窗口 | 每百万 Tokens 成本 | 适用场景 |
|---|---|---|---|
| Claude 3.5 Sonnet | 20 万 | ~$3.0 | 复杂推理、代码生成 |
| Gemini 3.1 | 20 万 | ~$0.5 | 日常任务、成本敏感 |
| 豆包(火山引擎) | 128K | 更低 | 中文处理、中国市场 |
| 本地模型(Ollama) | 依模型而定 | $0(仅电费) | 隐私敏感、离线环境 |
为什么重要?AI Agent 运行成本直接取决于模型。如果 OpenClaw 每天处理 100 个自动化任务,用 Claude 月成本约 50--100 美元;切换到 Gemini 3.1 处理日常任务,复杂推理再切回 Claude,月成本可降至 15--30 美元。
v2026.2.27 进一步加入多厂商自动路由:OpenClaw 自动判断任务复杂度,选择最便宜模型处理,无需手动切换。
OpenClaw 新功能二:PDF 原生处理,告别外部 API
v2026.3.2 新增 OpenClaw 首个原生 PDF 工具。此前处理 PDF 需依赖外部 API(Google Document AI 或第三方服务),现在直接内置在 Agent 工具集中。
可选择三个 PDF 处理引擎:
- Anthropic PDF 提供商:精度最高,采用 Anthropic 自研技术
- Google PDF 提供商:成本更低,使用 Google Document AI
- 本地回退:使用 pypdf 本地提取,零成本但精度较低
可配置默认值:
ini
agents.defaults.pdfModel = "claude-3.5-sonnet" // 最佳准确度
agents.defaults.pdfMaxBytesMb = 100 // 单PDF上限100MB
agents.defaults.pdfMaxPages = 500 // 最多500页实际效果:
- 成本下降 40%--60%(不再需要外部 API)
- 隐私提升(PDF 可完全本地处理)
- 速度提升 3--5 倍
如果你用 OpenClaw 做合同审核、财务报表分析、论文摘要,这次更新直接改变工作流成本结构。
OpenClaw 更新重点:安全强化与漏洞修复
OpenClaw 2026 Q1 的安全故事分为三层:
第一层:漏洞被曝光。 v2026.2.14 之前存在认证逃逸、插件沙盒绕过、内存泄漏等漏洞。2 月底安全事件影响 900 多个安装实例。这不是好事,但比 "漏洞存在却无人知晓" 要好得多。
第二层:快速修复。 v2026.2.15 在漏洞公开后 48 小时内修复所有已知问题,后续版本持续完成 200 + 项安全与性能升级。
第三层:架构级改进。 v2026.3.2 新增外部密钥管理(支持 AWS KMS、HashiCorp Vault),密钥不再存在 OpenClaw 本地;Plugin SDK 新增分层权限;Gateway 新增 Kubernetes 健康检查端点。
安全配置检查清单
- 升级到 v2026.2.15 以上(修复已知漏洞)
- 启用外部密钥管理(不要把 API 密钥存在本地配置文件)
- 限制插件执行权限(使用 Plugin SDK 分层权限)
- 处理机密数据时,使用本地模型(Ollama)或文件夹白名单
- 定期查看 OpenClaw GitHub 安全公告
- 企业环境中,网关部署在内网,不直接暴露公网
OpenClaw 新功能三:Kubernetes 企业级部署
v2026.3.2 把 OpenClaw 从 "个人工具" 升级为 "企业可部署":
原生支持 Kubernetes。 网关已加入标准健康检查端点:
plaintext
vbnet
GET /health → 200 OK (ready)
GET /healthz → 200 OK (alive)
GET /readyz → 200 OK (ready to serve)可直接使用 Kubernetes 就绪探针、存活探针监控 OpenClaw,实现自动重启、自动扩缩容、负载均衡,企业 DevOps 无需额外改造。
插件系统重构:
- 懒加载使启动速度提升 2 倍
- SDK 分层设计,只导入所需部分,减小包体积与依赖
- 旧插件向后兼容,无需重写
飞书深度整合: 支持表格创建与批量写入、图片上传 + OCR、表情符号触发自动化。企业场景:员工在飞书发任务,OpenClaw 自动处理,结果写回飞书表格。腾讯、字节团队已在试用。
OpenClaw 新功能四:MCP 协议与工具生态扩展
MCP(Model Context Protocol,模型上下文协议)是 Anthropic 提出的开放协议,旨在让 AI Agent 以标准化方式连接外部工具与数据源。从 v2026.2.21 开始,OpenClaw 原生支持 MCP。这意味着:不用为每个工具写定制插件 ------ 只要工具支持 MCP,OpenClaw 就能直接调用。
实际影响有三层:
- 工具生态爆发MCP 社区已有 200 + 现成服务器可直接接入:Google Drive、Notion、GitHub、Slack、数据库查询、网页抓取、文件系统操作等,无需等待官方开发。
- 开发成本下降以前对接新工具要写完整插件(认证、错误处理、类型定义);现在只需在配置文件指向 MCP 服务器地址,三行配置即可。
- 跨 Agent 互通MCP 是开放标准,同一套工具配置可同时给 OpenClaw、Claude Desktop、Cursor 使用,工具投入不会被单一平台锁定。
OpenClaw 2026 vs ChatGPT:Q1 之后差距有多大
只对比 2026 Q1 之后拉开的差距:
| 维度 | OpenClaw(v2026.3.2) | ChatGPT 代理 |
|---|---|---|
| 模型选择 | Claude+Gemini + 豆包 + 本地模型 | 仅限 GPT 系列 |
| 自动化执行 | 24/7 自主运行、定时任务 | 需要手动触发 |
| 通讯平台 | 12 + 平台(Telegram、Discord、飞书等) | 仅限 ChatGPT 界面 |
| PDF 处理 | 原生多引擎支持 | 需要外部 API |
| 工具扩展 | MCP 协议 + 200 + 现成工具 | GPTs(封闭生态) |
| 企业部署 | Kubernetes 原生、可自建部署 | 企业方案(黑盒) |
| 隐私 | 支持 100% 本地部署,数据不上云 | 依赖 OpenAI 云 |
| 月成本 | <math xmlns="http://www.w3.org/1998/Math/MathML"> 0 (自建) 0(自建)~ </math>0(自建) 10(托管) | $20+ |
| 易用性 | 需要终端操作 | 开箱即用 |
一句话总结:OpenClaw 适合愿意花 30 分钟设置、每天节省 3 小时的人;ChatGPT 适合不想折腾、直接上手的人。2026 Q1 之后,OpenClaw 在自动化深度 和成本控制上优势进一步拉大。
OpenClaw 升级建议:按当前版本决定下一步
还没装 OpenClaw: 现在是最佳入场时机。v2026.3.2 是目前最稳定、功能最完整的版本。
v2026.2.14 以前: 立刻升级,存在已知安全漏洞。升级命令:
plaintext
openclaw upgradev2026.2.15--v2026.2.21: 建议升级到 v2026.3.2,获得原生 PDF 处理、启动速度翻倍、更好插件兼容。
v2026.2.21 及以上: 可等下一个大版本;如需 PDF 原生处理或 Kubernetes 部署,升级到 v2026.3.2。
值得立刻试用的三个新功能
- 多模型路由:在设置中加入 Gemini 3.1 作为备选,让系统自动选最便宜模型,月成本可能直接减半。
- 原生 PDF 处理:对比一下和以前外部 API 的速度、精度差异非常明显。
- Google Workspace 集成:OpenClaw 是首批支持 Drive/Gmail/Calendar Agent API 的平台,AI 可直接读写文件、分类邮件、管理日程。
OpenClaw 2026 常见问题
Q:现在应该升级到最新版吗? A:v2026.2.14 以前强烈建议升级(有安全漏洞);v2026.2.21 以上升级到 v2026.3.2 可获得原生 PDF 与更快启动。命令:openclaw upgrade
Q:OpenClaw 和 ChatGPT 最大差异是什么? A:自动化深度。ChatGPT 需要手动触发;OpenClaw 可 24/7 自主运行、定时执行、跨 12 + 通讯平台,且支持自建部署、数据不上云。
Q:安全事件后 OpenClaw 还安全吗? A:反而更安全。漏洞公开并修复,比 "隐藏漏洞" 更可靠。v2026.2.15 后加入外部密钥管理、插件分层权限、200 + 安全升级,配合本地模型可做到数据不出本地。
Q:Gemini 3.1 和 Claude 质量对比如何? A:代码生成与复杂推理 Claude 3.5 Sonnet 更强;日常任务(邮件摘要、文件分类、日程)Gemini 3.1 足够用,成本仅为 1/6。建议混合使用。
Q:MCP 是什么?和插件有什么区别? A:MCP 是 AI 连接外部工具的开放协议标准。插件仅限 OpenClaw 使用;MCP 跨平台,一套服务可给 OpenClaw、Claude Desktop、Cursor 共用,开发者写一次即可全平台生效。
OpenClaw 2026 年第一季度,是典型的开源项目 "生产就绪转折点":1 月能跑、2 月可信、3 月可部署。90 天内,从实验工具跃升为企业级 AI Agent 平台。
25 万 GitHub Stars 不是营销结果,而是开发速度的副产品。当一个项目每周近百次更新、漏洞修复快于曝光、同时扩展到 12 个通讯平台与 4 家模型厂商,社区自然会用 Star 投票。
如果你还在观望,现在正是入场时机。v2026.3.2 是目前最稳定的版本,功能覆盖从个人自动化到企业级部署。