四大 AI 程式碼 CLI — Claude Code、Codex CLI、Gemini CLI 與 OpenClaw — 在過去七天內全都發布了重大更新。但在功能公告的背後,一個更大的故事正在浮現:問題已不再是「AI 能不能寫程式?」— 而是「AI 能否在真實企業工作流程中安全地運作?」

以下是發生了什麼,以及對您的組織意味著什麼。

大局觀

從 2 月 25 日到 3 月 4 日,每個主要的 AI 程式碼 CLI 都發布了實質性的版本。但它們競爭的功能已經戲劇性地轉變。這些工具不再競相產生更好的程式碼,而是競相建立更好的安全邊界、代理程式協調與營運可視性

這是 AI 程式碼 CLI 從玩具變成基礎設施的一週。

Claude Code:高速安全強化

Anthropic 的 Claude Code 推出了一連串快速修補,最終推出 v2.1.69,專注於讓工具更符合企業需求:

  • 全新 /claude-api skill,用於程式化整合
  • 遠端控制改善,包含為團隊工作流程自訂的工作階段標題
  • 外掛程式治理,提供新的控制項、hook 事件與組織設定
  • 安全強化 — 防止 skill 從 gitignore 的目錄載入,緊縮圍繞 MCP 伺服器設定的信任對話框

安全焦點並非理論性的。Check Point 研究人員揭露了三個 Claude Code 漏洞(包含兩個 CVE),這些漏洞可能透過惡意儲存庫導致遠端程式碼執行。Anthropic 在揭露前就修補了全部漏洞 — 這是強而有力的回應,但也提醒了任何讀取專案檔案的工具都是潛在的攻擊面

企業啟示: 如果您的團隊使用 Claude Code,請稽核哪些 skill、外掛程式與 MCP 設定會自動載入。工具本身正變得更安全,但「預設安全」同樣需要您的關注。

Codex CLI:為長期運作而建構

OpenAI 的 Codex CLI 發布了 v0.107.0,其功能傳遞了明確的策略方向 — 讓 AI 代理程式在較少人工看管的情況下,處理更長、更複雜的任務:

  • 執行緒分叉成子代理程式 — 衍生出平行工作流而不遺失上下文
  • 可設定的記憶體 — 跨工作階段持續存在的狀態,並提供 clear-memories 指令以維護衛生
  • 沙箱強化 — 像 ~/.ssh 這類敏感目錄現在在 Windows 上預設會被排除

OpenAI 還發布了一份關於執行 25 小時 Codex 工作階段的詳細指南,提倡規格書、里程碑檢查清單與持續驗證。這不只是一次功能發布 — 它是一份將 AI 代理程式視為長時間執行工作者(而非聊天夥伴)的操作手冊。

企業啟示: 子代理程式與記憶體基元讓 Codex 真正適用於多日的工程任務,但沙箱預設值可能會破壞過去依賴更廣泛檔案系統存取權的工作流程。推出前請先測試。

Gemini CLI:穩步成熟

Google 的 Gemini CLI 發布了 v0.32.0 以及快速的 v0.32.1 修補,改善讓日常使用更順暢:

  • 互動式 shell 自動完成 — 一項降低摩擦的生活品質升級
  • 平行擴充功能載入 — 加快啟動時間
  • 計畫模式工作流程改善 — 包含外部編輯器整合
  • A2A 串流穩健度 — 對較長的代理程式執行提供更好的可靠性

Gemini 的發布節奏(nightly → preview → stable)讓團隊能根據風險承受度有明確的選項。本週沒有重大安全事件,這本身就是好消息。

企業啟示: 如果您正在評估 Gemini CLI,stable 通道正變得真正達到生產就緒。計畫模式功能值得關注,適用於結構化、可稽核的 AI 工作流程。

OpenClaw:安全風暴與快速回應

OpenClaw 度過了所有專案中最熱鬧的一週 — 而且不完全是自願的。Oasis Security 揭露了 「ClawJacked」,一個漏洞鏈,允許任何網站透過 localhost WebSocket 攻擊與暴力配對,靜默地接管本機執行的 OpenClaw 代理程式。

OpenClaw 的回應迅速 — 修補程式在 24 小時內發布 — 而後續的發布展現了一個將危機轉化為平台演進的組織:

  • 2026.2.26: 完整的外部密碼管理工作流程(openclaw secrets audit/configure/apply/reload)
  • 2026.3.1: 內建的容器健康狀態端點,適用於 Kubernetes 風格的部署
  • 2026.3.2: SecretRef 擴充,涵蓋 64 個設定目標,加上原生 PDF 工具

這起安全事件相當嚴重 — BleepingComputer 的技術報告詳述了任何網站如何註冊為受信任裝置 — 但回應展現了開源專案在事件補救上所能帶來的速度。

企業啟示: 立即更新至 2026.2.25 或更新版本。除此之外,密碼管理與健康狀態端點功能讓 OpenClaw 在生產環境中顯著更易部署。如果您正在 Windows 365 雲端電腦上執行 OpenClaw(正如我們在 Big Hat Group 所推薦),這些更新大幅強化了安全邊界。

這一切意味著什麼

三大趨勢正在每個主要 AI 程式碼 CLI 中匯聚:

1. 安全性是新一代的功能

本週每個專案都發布了與安全相關的變更 — 不是事後追加,而是頭條功能。Skill、外掛程式、MCP 設定與 localhost 服務現在都是攻擊面。工具正在迎頭趕上,但企業需要以對待任何其他生產系統的同等嚴謹度來處理 AI CLI 設定。

2. 代理程式正成為工作者,而非助手

子代理程式分叉(Codex)、計畫模式(Gemini)、遠端控制(Claude Code)與密碼管理(OpenClaw)都指向同一件事:這些工具是為自主、長時間執行的運作而建構。這將營運模型從「開發人員使用工具」改變為「團隊管理 AI 工作者」。

3. 差異化關鍵是信任,而非能力

這四個 CLI 都能寫出好的程式碼。競爭優勢現在關乎可稽核性、沙箱控制、憑證管理與企業部署就緒度。贏得企業採用的工具,會是 IT 團隊能放心部署的那一個 — 而不只是寫出最好函式的那一個。

本週您的行動項目

  1. 稽核您的 AI CLI 版本。 如果您正在執行這些工具中的任何一個,請確認您使用的是最新的 stable 版本。
  2. 檢閱自動載入的設定。 Skill、外掛程式、MCP 伺服器設定與專案層級設定全都以代理程式權限執行。了解載入了什麼。
  3. 定義沙箱政策。 您的 AI 代理程式應該存取哪些目錄?哪些憑證應該可見?將其記錄下來。
  4. 審慎選擇更新通道。 Stable、preview、nightly 與 alpha 都各有其存在原因。讓您的通道與您的風險承受度相符。

Big Hat Group 專精於使用 Azure、Windows 365 與 OpenClaw 在安全的企業環境中部署 AI 代理程式。聯絡我們以討論這些工具如何融入您組織的工作流程。