على مدار الأسابيع الثلاثة الماضية، تطور OpenClaw بمعدل "إصدار واحد كل يومين تقريبًا"، ووصفه أندريه كارباثي بأنه "طبقة جديدة رائعة ومثيرة" من مجموعة تقنيات الذكاء الاصطناعي.منذ فبراير، أصبح OpenClaw (المعروف سابقًا باسم Clawdbot وMoltbot) مجنونًا في دائرة الذكاء الاصطناعي. يتم إصدار نسخة كل يومين تقريبًا، ويتم إصدار أكثر من عشرة تحديثات متتالية، وتتقدم في وقت واحد على جبهات متعددة مثل البيئة النموذجية، وتجربة السيناريو الكامل، والتعاون متعدد الوكلاء، وتعزيز الأمان.
في الإصدار الأخير الذي أصدرته OpenClaw في 21 فبراير، قام رسميًا بدمج إصدار المعاينة من Google Gemini 3.1 Pro، كما يقدم أيضًا وظائف الصوت في الوقت الفعلي والتوجيه المستمر إلى Discord.
بينما كان OpenClaw يتطور بسرعة، دفعت مشاركة من Andrej Karpathy، وهو شخصية بارزة في دائرة الذكاء الاصطناعي، الكرنفال إلى ذروته:
لقد نشر على وسائل التواصل الاجتماعي: لقد اشترى جهاز Mac mini جديدًا خلال عطلة نهاية الأسبوع وكان مستعدًا للعب مع "Claws".
إنه يعتبر المخالب بمثابة "طبقة جديدة" متراكبة على الوكيل. تعمل هذه الطبقة بشكل مباشر على رفع مستوى التنسيق والجدولة وإدارة السياق واستدعاء الأدوات وقدرات الاستمرارية إلى مستوى جديد. إنها "طبقة جديدة رائعة ومثيرة" في مجموعة تقنيات الذكاء الاصطناعي.
أدى دخول كارباثي إلى ضخ جرعة من الإثارة في دائرة "المخلب" بأكملها.
كتب سايمون ويليسون على الفور مقالًا وأشار إلى،يتطور "Claw" إلى مصطلح صناعي شائع للإشارة إلى جميع أنظمة الوكلاء المشابهة لبنية OpenClaw.
في غضون أسبوعين فقط، ارتفع استخدام رمز OpenClaw إلى حوالي 13% من جميع الرموز الموجودة على OpenRouter (أساسًا من نموذج الوزن مفتوح المصدر).
فيما يلي، نراجع بإيجاز التحديثات المهمة لـ OpenClaw في فبراير.
نظام iOS البيئي: أكمل الانتقال إلى الهاتف المحمول خلال عشرين يومًا
في شهر فبراير، حقق OpenClaw تقدمًا سريعًا في نظام iOS البيئي.
9 فبراير: تم إطلاق إصدار Alpha من تطبيق عقدة iOS، مع عملية تمهيد رمز الإعداد، مما أتاح الوصول إلى الهاتف المحمول لأول مرة.
17 فبراير: تمت إضافة ملحق مشاركة iOS. يمكن للمستخدمين دفع عناوين URL والنصوص والصور مباشرة من قائمة مشاركة النظام إلى مساعد الذكاء الاصطناعي، مما يقلل من الانقطاعات.
19 فبراير: تم إطلاق التطبيق المرافق لساعة Apple Watch. يمكن للمستخدمين عرض البريد الوارد الخاص بهم، وإرسال واستقبال الإخطارات، وحتى الموافقة على/رفض طلبات الإجراء مباشرة في تدفق الإشعارات والرد بسرعة على الساعة. يتم تقديم آلية تنبيه الدفع لـ APNs في وقت واحد لضمان إمكانية إيقاظ عقد iOS بشكل موثوق في الخلفية.
21 فبراير:يمكن نقل العمليات على جانب الساعة بسلاسة إلى تطبيق iOS الرئيسي للمعالجة من خلال آلية الجسر؛ تم تحسين وضع التحدث أيضًا لتعطيل انقطاع الصوت تلقائيًا عندما يكون مسار الإخراج هو مكبر الصوت المدمج، مما يقلل بشكل كبير من المشغلات الكاذبة الناتجة عن تشغيل تحويل النص إلى كلام (TTS) المحلي.
منذ اختبار ألفا في أوائل فبراير وحتى نهاية الشهر، اكتملت الوظائف بشكل أساسي.يمتد OpenClaw من "برنامج خادم يعمل على Mac mini" إلى منصة ذكية كاملة السيناريو تغطي أجهزة الكمبيوتر المكتبية والهواتف المحمولة والساعات.
تطور العمارة
يفتح "الوكلاء الفرعيون" المتداخلون المهام المعقدة
بالنسبة للمطورين الذين يحاولون إنشاء مسارات عمل معقدة للذكاء الاصطناعي،إن نضج نظام الوكلاء الفرعيين هو الإنجاز المعماري الأساسي هذا الشهر.
15 فبراير:يتم تقديم الوكلاء الفرعيين المتداخلين لأول مرة، أي أنه يمكن للوكلاء الفرعيين إعادة إنشاء الوكلاء الفرعيين الخاصين بهم (الوكلاء الفرعيون الفرعيون).
مرت النظامmaxSpawnDepthتتحكم المعلمات في العمق، مما يحد من قيام كل وكيل بإنشاء ما يصل إلى 5 عقد فرعية، وإضافة إستراتيجيات أدوات تدرك العمق والإعلان عن توجيه الارتباط.
21 فبراير:تكون إستراتيجية عمق التوليد الافتراضية مستقرة عند maxSpawnDepth=2، مما يعني أن طبقة واحدة من المنسق يمكنها إنشاء وكلاء فرعيين بشكل افتراضي.
آلية الاقتطاع والاسترداد التلقائية عند تجاوز سعة السياق موجودة أيضًا - عندما تتجاوز مخرجات الأداة للوكيل الفرعي نافذة السياق، سيقوم النظام باقتطاع المخرجات الكبيرة جدًا مسبقًا وضغط أول رسالة نتيجة للأداة، وتوجيه النموذج لإعادة القراءة باستخدام أجزاء أصغر لتجنب حدوث عطل بسيط وبسيط.
يسمح هذا النظاميتمتع OpenClaw بالقدرة على التعامل مع المهام المعقدة متعددة المستوياتعلى سبيل المثال، اسمح للوكيل الرئيسي بتعيين مهام فرعية متعددة، ويمكن تقسيم كل مهمة فرعية حسب الحاجة لتشكيل هيكل تنفيذ يشبه الشجرة.
الفتنة
الحدود الرئيسية للتعاون متعدد الوكلاء
تعد Discord إحدى القنوات الأكثر نشاطًا في مجتمع OpenClaw، وقد غيّر تحديث فبراير تجربتها بشكل جذري.
13 فبراير: دعم إرسال الرسائل الصوتية مع معاينة الشكل الموجي.
15 فبراير: إصدار Milestone، فتح الإصدار 2 من المكونات. لأول مرة، يمكن استخدام المكونات التفاعلية الأصلية مثل الأزرار وقوائم الاختيار المنسدلة والمربعات المشروطة في واجهة الحوار الخاصة بوكلاء الذكاء الاصطناعي. يمكن للوكلاء تقديم خيارات تفاعل منظمة للمستخدمين ولم يعد عليهم الاعتماد على نص عادي.
17 فبراير: أصبحت المكونات التفاعلية القابلة لإعادة الاستخدام متاحة على الإنترنت. يمكن استخدام الأزرار وقوائم الاختيار عدة مرات قبل انتهاء الصلاحية؛ تتم إضافة قائمة أذونات المستخدم لكل زر للتحكم في من يمكنه النقر فوق أزرار معينة.
21 فبراير: تمت إضافة التحكم في القنوات الصوتية للانضمام/المغادرة/الحالة (عبر الأمر /vc)، ويتم دعم تكوين الانضمام التلقائي لإجراء محادثات صوتية في الوقت الفعلي؛ ردود المعاينة المتدفقة ورموز رد فعل حالة دورة الحياة متصلة بالإنترنت في نفس الوقت؛ يمكن ربط جلسات الوكيل الفرعي بسلاسل رسائل Discord محددة.
بعد تركيب هذه الوظائف، أداء OpenClaw على Discordلم يعد يشبه برنامج الدردشة الآلي البسيط، ولكنه أقرب إلى تطبيق الذكاء الاصطناعي الأصلي مع إمكانات تفاعلية كاملة.
تخطيط النموذج
يتم تجميع نماذج الرأس الكبيرة بالكامل لممارسة حيادية النموذج
وكجانب مهم من التحديث، تتوسع أيضًا منطقة نموذج الوصول لشهر فبراير الخاص بـ OpenClaw بسرعة:
6 فبراير: دعم Anthropic Opus 4.6 (متوافق مع الإصدارات الأحدث) وxAI Grok.
9 فبراير: تم إطلاق إمكانات البحث على الويب الخاصة بـ Grok عبر الإنترنت.
13 فبراير: الوصول إلى Hugging Face Inference وvLLM، بما في ذلك عملية التوجيه واختيار النموذج الافتراضي.
17 فبراير: دعم السوناتة الإنسانية 4.6؛ إطلاق النسخة التجريبية من سياق Anthropic 1 مليون رمز مميز (ممكّنة من خلال النموذج params.context1m: true).
21 فبراير: الوصول إلى إصدار المعاينة Google Gemini 3.1 Pro.
يتم تحقيق إستراتيجية OpenClaw المحايدة للنموذج بسرعة - يمكن للمستخدمين التبديل بمرونة بين Claude وGPT وGemini وGrok والنماذج الأخرى وفقًا لاحتياجات المهمة.
تفاصيل التلميع: تحديث تجربة البث والموثوقية الأساسية
بالإضافة إلى تطور البنية الكلية، تم تحديث OpenClaw أيضًا وفقًا لبعض التفاصيل الأساسية.
الركود الناتج التدفق الأصلي
لقد أدى Slack إلى تحسين مهم في التجربة في الإصدار 2.17: تقديم مخرجات دفق الرسائل الفردية الأصلية لـ chat.startStream/appendStream/stopStream، وداعًا تمامًا للطريقة الخرقاء لمحاكاة تأثير "الكتابة" عن طريق تحرير الرسائل بشكل متكرر.
يتم تمكين إخراج الدفق بشكل افتراضي، ويعود تلقائيًا إلى التسليم العادي عندما يفشل. يتوافق سلوك مؤشر ترابط الرد مع تكوين ResponseToMode.
إصلاح المهمة المجدولة
يتضمن بشكل أساسي تغييرات يمكن التغاضي عنها بسهولة ولكنها عملية للغاية.
في الإصدار 2.12، تم حل عدد من المشكلات التي طالما أزعجت المستخدمين:
منع التشغيل المتكرر، وعزل أخطاء الجدولة (لم تعد مهمة واحدة سيئة تسحب جميع المهام للأسفل)، وإصلاح المهام التي يتم تنفيذها لمرة واحدة بشكل متكرر بعد إعادة التشغيل، وإضافة دعم لتسليم خطاف الويب ورموز المصادقة المميزة.
يضيف الإصدار 2.14 تسليمًا دقيقًا وصيانة هوية موضوعات Telegram.
بالنسبة للمستخدمين الذين يعتمدون على OpenClaw للأتمتة المجدولة، ترتبط هذه الإصلاحات التي تبدو تافهة بشكل مباشر بما إذا كان يمكن تشغيل النظام بشكل موثوق.
موثوقية تسليم الرسالة
يضيف الإصدار 2.13 قائمة انتظار التسليم للكتابة المسبقة، لذلك لن يتم فقدان الرسائل غير المرسلة بعد إعادة تشغيل البوابة.
تم إصلاح توجيه سلسلة رسائل الرد عبر الأنظمة الأساسية (iMessage وTelegram وMatrix وما إلى ذلك) بشكل موحد، ولم تعد الرسائل المقسمة "تقفز" بشكل متكرر خارج سلسلة المحادثات الرئيسية.
أمان
معركة هجومية ودفاعية تحتوي على 400000 سطر من التعليمات البرمجية
خلف الكرنفال، يواجه OpenClaw اختبارًا أمنيًا شديدًا. على الرغم من حماسته، اعترف كارباثي أيضًا بأنه كان غير مرتاح للغاية:
أشعر بعدم الارتياح بعض الشيء بشأن تشغيل OpenClaw - تسليم بياناتي/مفاتيحي الخاصة إلى قاعدة تعليمات برمجية عملاقة مكونة من 400000 سطر والتي يتم "مكتوبة حسب الإحساس" بشكل أساسي، ولا تزال تتم مراقبتها على نطاق واسع... يبدو الأمر وكأنه غرب متوحش كامل وكابوس أمني.
لقد أثبتت الحقائق أن مخاوفه لم تكن بلا أساس بأي حال من الأحوال.
منذ شهرته في نهاية شهر يناير، أصبح OpenClaw "ميدان إطلاق نار" للمتسللين وخبراء الأمن:
وكشفت كاسبرسكي في التقرير أنها اكتشفت 512 نقطة ضعف في التدقيق الأمني في وقت مبكر من نهاية شهر يناير، تم تصنيف 8 منها على أنها حرجة.
اكتشف الباحث الأمني Jamieson O'Reilly عشرات الآلاف من المثيلات العامة دون أي مصادقة تم إعدادها من خلال عمليات فحص Shodan. حتى أنه كان قادرًا على الحصول على مفاتيح واجهة برمجة التطبيقات (API)، ورموز روبوت منصة المراسلة، وبيانات اعتماد حساب Slack، وسجل الدردشة الكامل.
يُظهر تحليل Bitsight أنه خلال نافذة التحليل الممتدة من نهاية يناير إلى بداية فبراير، تم الكشف عن أكثر من 30 ألف مثيل لـ OpenClaw على الإنترنت العام.
يعد الكشف عن CVE-2026-25253 (CVSS 8.8) أمرًا مثيرًا للقلق بشكل خاص - يحتاج المهاجم فقط إلى حث الضحية على زيارة صفحة ويب ضارة لتنفيذ التعليمات البرمجية عن بُعد بالمللي ثانية، حتى لو كان OpenClaw مرتبطًا فقط بعنوان الاسترجاع المحلي.
ولا يقل تلوث سلسلة التوريد خطورة.
اكتشفت شركة الأمن Koi Security الحملة التي أطلق عليها اسم "ClawHavoc": قام المهاجمون بتحميل مئات المهارات الخبيثة المقنعة جيدًا إلى سوق المهارات الرسمية ClawHub، باستخدام وثائق احترافية وأسماء غير ضارة. بمجرد التثبيت، قاموا بنشر برامج تسجيل لوحة المفاتيح أو البرامج الضارة Atomic Stealer.
وفقًا للإحصاءات، تم التأكد من أن حوالي 341 من أصل 2857 مهارة (حوالي 12%) كانت ضارة.
وصف فريق الأمان في Cisco OpenClaw بأنه "كابوس مطلق من منظور أمني" وأصدر أداة Skill Scanner مفتوحة المصدر.
وتشير أبحاث تريند مايكرو أيضًا إلى أن التكوينات الخاطئة والمهارات التي لم يتم فحصها أدت إلى الكشف عن ملايين السجلات، بما في ذلك الرموز المميزة لواجهة برمجة التطبيقات وعناوين البريد الإلكتروني والرسائل الخاصة وبيانات اعتماد خدمة الطرف الثالث.
في مواجهة هذه التهديدات، تطور كل تحديث لـ OpenClaw في فبراير إلى معركة هجومية ودفاعية عالية الكثافة. تشمل التدابير الرئيسية ما يلي:
ترقية التشفير والحماية: إزالة SHA-1 بشكل شامل وتمكين SHA-256؛ منع ثغرات SSRF بإحكام والتي تغطي IPv6 وNAT64 وطرق التجاوز الأخرى؛ إصلاح ثغرة إدخال الأوامر في عملية البرنامج الخفي لنظام التشغيل Windows.
آلية وضع الحماية والعزل: حظر التكوينات الخطيرة بالقوة في وضع الحماية Docker (مثل الشبكة المضيفة، وإيقاف سياسات الأمان)؛ يقوم المتصفح بإزالة علامة --no-sandbox افتراضيًا، ويضيف مصادقة كلمة مرور VNC وعزل شبكة Docker المخصص.
إغلاق الإذن: حظر الأبواب الخلفية مثل تصعيد امتيازات Discord، وإدارة جلسة ACP، واجتياز مسار Webhook، وما إلى ذلك، وتقديم آلية لتشويش معرف المالك لاستخدام مفاتيح HMAC المستقلة في الإصدار 2.21.
أعلن مؤسس المشروع بيتر ستاينبرجر في منشور بتاريخ 16 فبراير أنه سينضم إلى OpenAI ليكون مسؤولاً عن تطوير الذكاء الشخصي. انتقلت OpenClaw إلى مؤسسة مستقلة مدعومة ماليًا وفنيًا من OpenAI.
ويبقى أن نرى ما إذا كان هذا التحول سيؤدي إلى توفير موارد أمنية أكثر ملاءمة للمشروع.