这一周,OpenClaw 从开源现象升级为企业级基础设施话题。NVIDIA 在 GTC 上发布了 NemoClaw——一个安全与运行时封装层,旨在让 OpenClaw 智能体安全到可投入企业部署。腾讯 发布了 ClawBot,将 OpenClaw 直接嵌入覆盖 14 亿用户的 微信。核心项目本身也发布了 v2026.3.22,带来 48 小时智能体会话、生产级密钥管理,以及一批安全修复。以下是本周 OpenClaw 对企业团队最重要的全部内容。


NVIDIA NemoClaw:OpenClaw 所需的企业安全层

3 月 16 日的 GTC 上,NVIDIA 宣布了 NemoClaw——一个企业级封装层,通过单条命令在标准 OpenClaw 部署之上安装 OpenShell 沙箱、基于策略的护栏和隐私路由器。黄仁勋在主题演讲中称 OpenClaw"绝对是下一个 ChatGPT"。

NemoClaw 捆绑了用于 DGX Station 和 DGX Spark 本地推理的 Nemotron 模型,构建了一个完全自包含的智能体栈,将敏感数据排除在公共互联网之外。隐私路由器管理本地与云端模型之间的边界,让组织能精确定义哪些数据可以离开边界。

对于一直担忧 OpenClaw 安全记录的企业团队——两个月内 9+ 个 CVE、30,000+ 暴露实例、一次波及 1,184+ 技能的供应链投毒——NemoClaw 是 NVIDIA 的押注:答案不是抛弃 OpenClaw,而是用基础设施级控制把它包裹起来。它目前处于早期预览且尚未生产就绪,但方向已经明确。


腾讯将 OpenClaw 引入微信,覆盖 14 亿用户

腾讯 发布了 ClawBot,一款将 OpenClaw 智能体直接嵌入 微信 的插件。这是 OpenClaw 历史上规模最大的一次分发事件——微信拥有 14 亿月活用户。

与 ClawBot 同步,腾讯推出了面向个人用户的 QClaw、面向开发者的 Lighthouse,以及面向企业团队的 WorkBuddy。这套产品组合让腾讯成为首家在消费者、开发者、企业三个层级上都提供完整集成 OpenClaw 体验的超级云厂商,并将其整合在单一平台上。

对企业的影响重大。微信早已是中国职场主导的消息工具。在这一触点上加入自主 AI 智能体,意味着数以千万计的知识工作者将通过他们日常使用的平台——而非终端或 IDE——首次接触智能体式 AI。


v2026.3.22:48 小时会话、新默认模型与破坏性变更

OpenClaw v2026.3.22 于 3 月 22 日发布,包含若干重要变化:

  • 48 小时智能体会话——默认超时从 10 分钟跃升至 48 小时,修复了长时间运行会话在 600 秒处悄无声息死亡的问题。正是这一变化让 OpenClaw 真正可用于耗时数小时才能完成的多步复杂工作流。
  • MiniMax M2.7 成为默认模型——取代 M2.5。同时原生支持通过 Google Vertex AI 使用 Claude。
  • 第一方网页搜索——Exa、Tavily 和 Firecrawl 作为内置插件捆绑,免去为常见搜索任务安装社区技能的麻烦。
  • SecretRef 生产就绪——密钥管理现覆盖 64 个凭据目标,支持预解析、未解析引用的快速失败,以及原子交换重载。凭据无需再以明文形式停留在配置中。
  • 性能——通过懒加载显著缩短冷启动时间。WhatsApp 网关启动时间从数十秒降到个位数秒。

需要注意的破坏性变更

在生产环境运行 OpenClaw 的团队应仔细审阅两项破坏性变更。插件安装现优先选择 ClawHub 而非 npm(针对 npm 安全包名)——这将生态重心向 ClawHub 这一权威注册表转移。所有 CLAWDBOT_*MOLTBOT_* 环境变量已被弃用,改用 OPENCLAW_* 等价物,完成品牌清理。运行 openclaw doctor --fix 进行迁移。


安全:补丁、禁令与持续暴露

v2026.3.22 修复了一个 Windows 漏洞——远程 file:// URL 可触发出站 SMB 凭据握手、在 exec 审批提示中可隐藏文本的不可见 Unicode 填充,以及设备配对和 webhook 身份验证中的若干缺口。

补丁之外,整体安全形势仍参差不齐。中国政府 已指示国有企事业、银行和机构从办公设备上移除 OpenClaw,理由是其广泛的数据访问权限带来风险。中国 CERT 发布了正式安全警告。矛盾之处引人注目:北京在政府网络上禁用 OpenClaw 的同时,深圳和无锡的地方政府却在补贴基于 OpenClaw 构建的企业。

研究人员仍能找到 30,000+ 未经验证、暴露在互联网上的实例。对任何评估 OpenClaw 的企业而言,安全姿态在版本间持续改善,但暴露实例问题和 ClawHub 技能审核缺口仍未解决。


中国三大厂全力投入受 OpenClaw 启发的智能体

除腾讯的 ClawBot 外,本周另外两家中国科技巨头也有重大动作:

  • 百度 发布了 DuClaw 套件——面向桌面的 DuMate、面向移动端的 RedClaw,以及零部署云托管约 $2.50/月的 DuClaw。智能体处理视频剪辑、演示文稿和研究等多步任务。
  • 阿里巴巴 通过其钉钉事业部发布了 Wukong——一个基于 Qwen 构建的企业智能体平台,协调多个智能体处理文档编辑、会议转录和审批。Slack 和 Microsoft Teams 集成已列入路线图

SecurityScorecard 报告称中国在 OpenClaw 采用上已超过美国。随着腾讯、百度和阿里巴巴均推出 OpenClaw 衍生产品,该框架在中国市场已从小众实验跨入行业标准。


商品化之问

CNBC 本周报道,OpenClaw 的成功引发了 AI 模型正在被商品化的担忧。一位独立开发者——而非像 OpenAI 或 Anthropic 那样估值丰厚的实验室——做出了下一个突破性 AI 产品。其暗示是:如果智能体层是价值聚集之处,而该层是开源的,那么基础模型提供商的护城河是什么?

对企业决策者而言,这一框架很重要。OpenClaw 的模型无关设计——可搭配 Claude、GPT、Nemotron、MiniMax、DeepSeek 等——意味着组织不会被锁定在单一提供商上。这对成本优化和风险管理是强有力的位置,但也意味着安全和治理负担完全落在部署方身上。


关注事项

  • NemoClaw GA 时间表——NVIDIA 的企业封装层处于早期预览。关注生产就绪公告,以及它是否成为不愿使用裸 OpenClaw 的组织的默认部署路径。
  • 微信 ClawBot 采用——腾讯的集成刚发布。未来 2-4 周将揭示 14 亿用户是否转化为有意义的智能体会话量。
  • 基金会正式化——Steinberger 之后的治理仍是非正式的。关注正式注册、章程,以及 OpenAI 的资金关系如何避免与项目多模型理念冲突。
  • ClawHub 技能审核——随着 ClawHub 成为默认安装源,加上 ClawHavoc 运动中确认的 1,184+ 恶意技能,该注册表的安全姿态是企业最关心的未解之题。

下周请继续关注 OpenClaw 与更广泛 AI 智能体生态的最新动态。如果你的组织正在为企业部署评估 OpenClaw,需要在安全、治理和集成方面获得帮助,请联系 Big Hat Group