這一週,OpenClaw 從開源現象蛻變為企業基礎架構故事。NVIDIA 在 GTC 發表 NemoClaw——一套安全與執行階段包裝層,旨在讓 OpenClaw 代理安全到可在企業環境部署。騰訊推出 ClawBot,將 OpenClaw 直接嵌入 WeChat,服務 14 億使用者。而核心專案本身發布 v2026.3.22,帶來 48 小時代理工作階段、生產就緒的密鑰管理,以及一批安全修補。以下是本週 OpenClaw 週報中對企業團隊最重要的內容。
NVIDIA NemoClaw:OpenClaw 所需的企業安全層
3 月 16 日 GTC 上,NVIDIA 發表 NemoClaw——一套企業級包裝層,以單一指令在標準 OpenClaw 部署之上安裝 OpenShell 沙箱、基於政策的護欄與隱私路由器。Jensen Huang 在主題演講中稱 OpenClaw 為「絕對是下一個 ChatGPT」。
NemoClaw 搭配 Nemotron 模型,可在 DGX Station 與 DGX Spark 上進行本地推論,建立完全自足的代理堆疊,讓敏感資料不離開公開網際網路。隱私路由器管理本地與雲端模型之間的邊界,讓組織能精確定義哪些資料可離開周界。
對一直關注 OpenClaw 安全記錄的企業團隊——兩個月內 9+ 個 CVE、30,000+ 個暴露實例、波及 1,184+ 個技能的供應鏈投毒攻擊——NemoClaw 是 NVIDIA 的押注:答案不是放棄 OpenClaw,而是以基礎架構級控制將其包覆。目前為早期預覽且尚未生產就緒,但方向已相當明確。
騰訊將 OpenClaw 嵌入 WeChat,服務 14 億使用者
騰訊推出 ClawBot,這款外掛將 OpenClaw 代理直接嵌入 WeChat。這是 OpenClaw 歷史上規模最大的發布事件——WeChat 擁有 14 億月活躍使用者。
除 ClawBot 外,騰訊同時推出面向個人使用者的 QClaw、面向開發者的 Lighthouse,以及面向企業團隊的 WorkBuddy。這套組合讓騰訊成為首家在單一平台上跨消費者、開發者與企業層級推出完整整合 OpenClaw 體驗的 hyperscaler。
企業意涵相當重大。WeChat 已是中國職場通訊的主流工具。將自主 AI 代理加入此一場域,意味著數百萬知識工作者將透過他們日常使用的平台,而非終端機或 IDE,首度接觸代理式 AI。
v2026.3.22:48 小時工作階段、新預設模型與重大變更
OpenClaw v2026.3.22 於 3 月 22 日發布,帶來數項重大變更:
- 48 小時代理工作階段——預設逾時從 10 分鐘躍升至 48 小時,修復了過去在 600 秒靜默終止的長時間工作階段。這項改變讓 OpenClaw 得以用於需要數小時完成的複雜多步驟工作流程。
- MiniMax M2.7 成為預設模型——取代 M2.5。透過 Google Vertex AI 使用 Claude 也已原生支援。
- 第一方網頁搜尋——Exa、Tavily 與 Firecrawl 作為內建外掛捆裝,免除為常見搜尋任務安裝社群技能的需要。
- SecretRef 生產就緒——密鑰管理現涵蓋 64 個憑證目標,具備即時解析、未解析參考的快速失敗,以及原子交換重新載入。憑證不再需要以明文組態存放。
- 效能——透過延遲載入顯著縮短冷啟動時間。WhatsApp Gateway 啟動從數十秒降至個位數秒。
需注意的重大變更
在生產環境執行 OpenClaw 的團隊應仔細檢視兩項重大變更。外掛安裝現已優先使用 ClawHub 而非 npm(針對 npm 安全套件名稱)——這將生態系重心移向 ClawHub 作為標準登錄。而所有 CLAWDBOT_* 與 MOLTBOT_* 環境變數已棄用,改用 OPENCLAW_* 等效變數,完成品牌清理。執行 openclaw doctor --fix 進行遷移。
安全:修補、禁令與持續的暴露
v2026.3.22 修補了一個 Windows 缺陷,該缺陷允許遠端 file:// URL 觸發對外 SMB 憑證交握、可在執行核准提示中隱藏文字的隱形 Unicode 填充,以及裝置配對與 Webhook 驗證的缺口。
修補之外,更廣的安全態勢仍然好壞參半。中國政府指示國營企業、銀行與機構從辦公裝置移除 OpenClaw,理由是其廣泛資料存取帶來的風險。中國 CERT 發布正式安全警示。矛盾之處在於:北京禁止政府網路使用 OpenClaw,同時深圳與無錫地方政府卻補貼在其上建構的公司。
研究人員持續發現 30,000+ 個無驗證的網際網路暴露實例。對任何評估 OpenClaw 的企業而言,安全態勢逐版改善,但暴露實例問題與 ClawHub 技能審查缺口仍未解決。
中國三大巨頭全力投入 OpenClaw 風格代理
除騰訊的 ClawBot 外,另外兩家中國科技巨頭本週也有重大動作:
- 百度發表 DuClaw 套件——桌面版 DuMate、行動版 RedClaw,以及約每月 $2.50 的零部署雲端託管 DuClaw。代理處理影片剪輯、簡報與研究等多步驟任務。
- 阿里巴巴透過旗下釘釘部門推出 Wukong——基於 Qwen 建構的企業代理平台,協調多個代理處理文件編輯、會議轉錄與審批。Slack 與 Microsoft Teams 整合已列入藍圖。
SecurityScorecard 報告指出,中國在 OpenClaw 採用上已超越美國。隨著騰訊、百度與阿里巴巴皆推出 OpenClaw 衍生產品,該框架在中國市場已從小眾實驗跨入業界標準。
商品化問題
CNBC 本週報導,OpenClaw 的成功引發 AI 模型正被商品化的疑慮。一位獨立開發者——而非像 OpenAI 或 Anthropic 那樣高估值實驗室——產出了下一個爆紅 AI 產品。其意涵為:若價值聚集於代理層,而該層為開源,則基礎模型供應商的護城河為何?
對企業決策者而言,此一架構很重要。OpenClaw 的模型無關設計——可搭配 Claude、GPT、Nemotron、MiniMax、DeepSeek 等——意味組織不會被鎖定於單一供應商。這對成本最佳化與風險管理是強大優勢,但同時也意味安全與治理負擔完全落在部署者身上。
後續觀察重點
- NemoClaw GA 時程——NVIDIA 的企業包裝層處於早期預覽。關注生產就緒公告,以及它是否成為對原始 OpenClaw 不放心的組織的預設部署路徑。
- WeChat ClawBot 採用——騰訊整合剛發布。未來 2-4 週將揭示 14 億使用者是否轉化為有意義的代理工作階段量。
- 基金會正式化——Steinberger 之後的治理仍屬非正式。關注正式立案、章程,以及 OpenAI 的資金關係如何避免與專案多模型理念衝突。
- ClawHub 技能審查——在 ClawHub 成為預設安裝來源、且 ClawHavoc 攻擊已確認 1,184+ 個惡意技能的情況下,登錄的安全態勢是企業首要未解疑慮。
下週請回來查看 OpenClaw 與更廣泛 AI 代理生態系的最新消息。如果您的組織正在評估 OpenClaw 企業部署,且需要協助因應安全、治理與整合局勢,請聯繫 Big Hat Group。