四大 AI 编码 CLI——Claude Code、Codex CLI、Gemini CLI 和 OpenClaw——在过去七天里都发布了重大更新。但在功能公告之下,一个更大的故事正在浮现:问题不再是"AI 能写代码吗?"——而是"AI 能在企业工作流中安全运行吗?"

以下是发生的事情,以及对您组织的意义。

大局观

每个主要 AI 编码 CLI 都在 2 月 25 日至 3 月 4 日之间发布了重大版本。但它们竞争的功能已发生戏剧性转变。它们不再竞相生成更好的代码,而是竞相构建更好的安全边界、代理协调和运营可见性

这是 AI 编码 CLI 从玩具开始变成基础设施的一周。

Claude Code:高速安全强化

Anthropic 的 Claude Code 推出了一系列快速补丁,最终达到 v2.1.69,专注于使工具更企业就绪:

  • 新增 /claude-api 技能用于编程式集成
  • 远程控制改进,包括用于团队工作流的自定义会话标题
  • 插件治理,新增控制、hook 事件和组织设置
  • 安全强化——防止从 gitignore 的目录加载技能,收紧 MCP 服务器配置周围的信任对话框

安全焦点并非理论上的。Check Point 研究人员披露了三个 Claude Code 漏洞(包括两个 CVE),可能通过恶意仓库实现远程代码执行。Anthropic 在披露前已修补全部漏洞——这是强有力的回应,但也提醒任何读取项目文件的工具都是潜在攻击面

企业启示: 如果您的团队使用 Claude Code,审计哪些技能、插件和 MCP 配置是自动加载的。工具正在变得更安全,但"默认安全"也需要您的关注。

Codex CLI:为长期运行而构建

OpenAI 的 Codex CLI 发布了 v0.107.0,功能信号着清晰的战略方向——使 AI 代理能够在更少人工看护下处理更长时间、更复杂的任务:

  • 线程分叉到子代理——在不丢失上下文的情况下衍生并行工作流
  • 可配置记忆——跨会话存活的持久状态,带有 clear-memories 命令用于清理
  • 沙盒强化——~/.ssh 等敏感目录在 Windows 上默认被排除

OpenAI 还发布了运行 25 小时 Codex 会话的详细指南,倡导使用规范、里程碑清单和持续验证。这不仅是功能发布——它是将 AI 代理视为长时间运行的工人而非聊天伙伴的 playbook。

企业启示: 子代理和记忆原语使 Codex 对多日工程任务真正有用,但沙盒默认值可能破坏以前依赖更广泛文件系统访问的工作流。推出前先测试。

Gemini CLI:稳步成熟

Google 的 Gemini CLI 交付了 v0.32.0 和快速的 v0.32.1 补丁,改进使日常使用更顺畅:

  • 交互式 shell 自动补全——减少摩擦的生活质量升级
  • 并行扩展加载——更快的启动时间
  • 计划模式工作流改进——包括外部编辑器集成
  • A2A 流稳健性——对更长代理运行更好的可靠性

Gemini 的发布节奏(nightly → preview → stable)让团队根据风险容忍度有清晰选择。本周无重大安全事件,这本身就是好消息。

企业启示: 如果您在评估 Gemini CLI,稳定通道正变得真正生产就绪。计划模式功能值得为结构化、可审计的 AI 工作流关注。

OpenClaw:安全风暴,快速响应

OpenClaw 度过了任何项目中最忙碌的一周——并非完全出于自愿。Oasis Security 披露了 “ClawJacked”,一个漏洞链,允许任何网站通过 localhost WebSocket 利用和暴力配对悄悄接管本地运行的 OpenClaw 代理。

OpenClaw 的响应迅速——24 小时内发布修复——后续发布展示了一个将危机转化为平台演进的组织:

  • 2026.2.26: 完整的外部密钥管理工作流(openclaw secrets audit/configure/apply/reload
  • 2026.3.1: 内置容器健康端点,用于 Kubernetes 风格部署
  • 2026.3.2: 跨 64 个配置目标的 SecretRef 扩展,加上原生 PDF 工具

安全事件是严重的——BleepingComputer 的技术文章详细描述了任何网站如何注册为受信任设备——但响应展示了开源项目在事件补救中可带来的速度。

企业启示: 立即更新到 2026.2.25 或更高版本。除此之外,密钥管理和健康端点功能使 OpenClaw 在生产环境中显著更可部署。如果您在 Windows 365 云电脑上运行 OpenClaw(正如我们在 Big Hat Group 所推荐),这些更新大幅加强了安全边界。

这一切意味着什么

三大趋势在每个主要 AI 编码 CLI 中汇聚:

1. 安全是新功能

本周每个项目都发布了安全相关变更——不是事后补充,而是头条功能。技能、插件、MCP 配置和 localhost 服务现在都是攻击面。工具正在跟上,但企业需要以对待任何其他生产系统同样的严格程度对待 AI CLI 配置。

2. 代理正在成为工人,而非助手

子代理分叉(Codex)、计划模式(Gemini)、远程控制(Claude Code)和密钥管理(OpenClaw)都指向同一件事:这些工具正为自主、长时间运行的操作而构建。这把运营模型从"开发者使用工具"变为"团队管理 AI 工人"。

3. 差异化是信任,而非能力

四个 CLI 都能写出好代码。竞争优势现在在于可审计性、沙盒控制、凭据管理和企业部署就绪度。赢得企业采用的工具将是 IT 团队能放心部署的——而不仅仅是写得最好函数的那个。

本周您的行动项

  1. 审计您的 AI CLI 版本。 如果您在运行任何这些工具,检查是否在最新稳定版本。
  2. 审查自动加载的配置。 技能、插件、MCP 服务器配置和项目级设置都以代理权限执行。了解加载了什么。
  3. 定义沙盒策略。 您的 AI 代理应访问哪些目录?哪些凭据应可见?记录下来。
  4. 有意识地选择更新通道。 Stable、preview、nightly 和 alpha 各有存在的理由。让通道匹配您的风险容忍度。

Big Hat Group 专注于使用 Azure、Windows 365 和 OpenClaw 在安全企业环境中部署 AI 代理。联系我们讨论这些工具如何融入您组织的工作流。