FlowHunt 2.6.12:Slack集成、意图分类及更多新功能
FlowHunt 2.6.12引入了Slack集成、意图分类和Gemini模型,增强了AI聊天机器人的功能、客户洞察和团队工作流程。
1 分钟阅读
FlowHunt
AI Chatbot
+5
“claw"生态系统在短短四个月内从Peter Steinberger的个人项目演变成了真正的企业战场。OpenClaw在2025年11月推出,成为了GitHub历史上增长最快的存储库 ,吸引了数十万用户,其创建者被OpenAI聘用。
不久后,这种初期的人气激发了两个新的主要竞争框架——来自NEAR AI的IronClaw和来自NVIDIA的NemoClaw。两者在几周内相继推出。如果你正在试图弄清楚哪一个应该进入你的技术栈以及为什么,这里是你真正需要了解的内容。
OpenClaw:启动一切的龙虾
OpenClaw是一个开源AI代理框架,其核心思想是给语言模型提供持久记忆、访问你的工具和服务的权限,并让它自主运行。它连接到流行的消息应用和服务,可以编码、运行命令、管理文件、浏览网页等。要开始工作,它只需要一条对话消息。
奥地利开发者Peter Steinberger在2025年11月创建了这个项目,最初作为一个一小时的倦怠项目,名叫Clawdbot(后来改名为Moltbot,然后在Anthropic的商标压力下改为OpenClaw ),该项目在2026年2月达到了215,000个GitHub星。它在一周内吸引了两百万访客,开发者社区开始简单地称部署为"养龙虾”。
在架构上,OpenClaw作为本地Node.js服务器运行。它使用Skills作为模块化构建块来定义代理可以做什么。Skills是JavaScript或TypeScript插件,可以完全访问主机环境执行。代理通过本地向量存储在会话之间维护持久记忆,多代理编排可以通过嵌套的技能调用实现。
工具访问是通过MCP服务器处理的,使与第三方服务的集成变得简单明了。但这也意味着你连接的任何MCP服务器都继承代理的完整权限集,这正是问题所在。
OpenClaw的权限模型是平面的:没有能力作用域、没有每个技能的沙箱,也没有对连接服务的读写访问权限的区分。需要读取你的日历的技能获得与可以代表你发送电子邮件的技能相同的凭证访问权限。当从ClawHub加载技能时,它立即以这些相同的权限执行。
安全清算
安全研究人员扫描互联网发现了超过30,000个公开暴露的OpenClaw实例,许多实例运行时没有任何身份验证。早在它仍被称为Clawdbot时,Kaspersky对该项目的审计 就已识别了总共512个漏洞,其中8个是严重的。
CVE-2026-25253 在2026年2月披露,通过WebSocket令牌盗窃启用了一键远程代码执行,影响了超过17,500个暴露在互联网上的实例。由Koi Security记录的ClawHavoc活动在OpenClaw的插件注册表ClawHub中发现了341个恶意技能,约占整个市场的12%!后来的更新扫描将该数字推至800以上。
结构性问题是架构性的:OpenClaw给语言模型直接访问文件系统、消息应用和网络服务的权限。当加载恶意技能时——或当提示注入欺骗代理执行不应该执行的操作时,它继承了所有这些权限。Steinberger本人承认 说"用大型语言模型实现完整安全是不可能的",并强调该工具旨在供具有管理这些风险技术知识的个人使用。
OpenAI在2026年2月聘用了Steinberger。该项目过渡到一个独立基金会,获得了OpenAI的财务和技术支持。大多数已知的CVE在最近的版本中已被修补,但社区共识是有用性和安全之间的架构紧张关系尚未得到解决。
OpenClaw对于想要最大灵活性同时理解他们正在承担什么的高级用户、爱好者和开发者来说仍然是一个很好的选择。但由于安全问题,它对于大规模企业用途或使用高度敏感数据的情况是一个糟糕的选择。正是这些问题促使了IronClaw和NemoClaw的创建。
IronClaw:基于Rust的重建
IronClaw由NEAR AI开发,在2026年初宣布,是一个OpenClaw灵感的代理运行时,从零开始用Rust重建,以安全作为主要的设计约束。其联合创始人Illia Polosukhin将其描述为"为安全设计的代理工具"。
使用Rust消除了编译时的整个漏洞类别——缓冲区溢出、释放后使用错误和其他内存安全问题。对于一个协调数十个并发工具调用并在循环中处理大型文档的系统,这些属性在生产中很重要。
IronClaw的核心安全架构围绕三个机制构建:
- WASM沙箱隔离:每个工具在其自己的WebAssembly容器中运行,具有基于能力的权限、批准的端点和严格的资源限制。外部或代理生成的工具无法触及它们未被明确授予访问权限的主机资源。
- 安全凭证层:API密钥、令牌和密码存储在加密保险库中,仅在主机边界处为批准的端点注入。语言模型本身永远不会看到原始凭证。这直接解决了最危险的提示注入攻击类别。
- 提示注入检测:主动扫描试图覆盖系统意图或提取敏感数据的尝试。
每个安全层与其他层隔离。破坏一个不会自动破坏下一个。IronClaw还包括iron-verify,一个用于技能的静态分析工具,可以检查SQL注入、命令注入、路径遍历模式和能力过度请求。在ibl.ai
记录的测试中,它标记了25个有问题技能中的23个。开销大约是每个技能调用15ms——对大多数工作流来说可以忽略不计。
IronClaw在NEAR AI Cloud内部的可信执行环境(TEE)中部署,从一开始就提供硬件支持的加密,无需额外配置。它还支持本地自托管,适合希望数据完全保留在内部的用户。所有数据都存储在本地PostgreSQL数据库中,使用AES-256-GCM加密,零遥测。
除了安全性,IronClaw是一个功能完整的代理框架,支持多渠道(REPL、webhooks、Telegram、Slack、浏览器)、定时例程、事件触发、并行作业处理、混合全文和向量搜索以实现持久记忆,以及MCP协议支持。它支持NEAR AI、OpenAI、Anthropic、Gemini、Mistral和OpenAI兼容的后端。
该项目推出时附带免费的Starter层,包括NEAR AI Cloud上的一个托管代理实例,付费层提供额外的代理。
增加的安全性使IronClaw成为一个很好的替代方案,适合于数据保密性不可协商的用户和组织。IronClaw对于想要OpenClaw的能力天花板但不想相信他们的生产凭证给可能被操纵的代理的高级用户也很有意义。
NemoClaw:NVIDIA的企业赌注
NemoClaw不是一个独立的框架。它是一个开源安全和治理堆栈,包装OpenClaw。它由Jensen Huang在GTC 2026的3月16日宣布 ,定位方式几乎没有人会错过。Huang将OpenClaw比作Windows和Linux:“OpenClaw是个人AI的操作系统。“NemoClaw是钛金壳。
NemoClaw通过单个命令作为OpenClaw CLI的TypeScript插件安装,同时附带一个Python蓝图来编排NVIDIA的OpenShell运行时。OpenShell使用Linux安全模块提供内核级沙箱,位于代理和操作系统之间。
安全模型与OpenClaw的默认值相反。OpenClaw在你明确限制它的情况下是允许的,而OpenShell在明确允许之前会阻止所有操作。策略用YAML编写,让组织定义:
- 代理可以到达哪些网络域和IP
- 代理可以读取或写入哪些文件系统路径
- 代理可以生成哪些进程
被阻止的操作显示在终端UI中供人工审查,而不是默默地失败。策略引擎在进程外运行,意味着代理无法通过操纵自己的配置来覆盖它。
NemoClaw还包括一个隐私路由器,它将复杂查询路由到基于云的前沿模型,同时将敏感数据保留在Nemotron模型的本地。Nemotron 3系列针对代理工作负载进行了优化,具有混合Mamba-Transformer架构,成为默认的本地推理后端。
NemoClaw首先是一个企业风险投资,已宣布与Salesforce、Cisco、Google、Adobe和CrowdStrike的合作。该项目在推出几天内就获得了9,000多个GitHub星。
在不到一个月前宣布(截至本文撰写时),NemoClaw仍处于alpha预览阶段。接口和行为可能会在没有通知的情况下更改,本地推理在某些平台上仍处于实验阶段。更重要的是,硬化过程仍在进行中,因为在推出不到一周的时间里,一位网络安全研究人员发现了一个配置绕过。
Futurum Research分析师指出,NemoClaw很好地解决了代理信任链的部署端,但主张安全需要嵌入整个开发生命周期,而不仅仅是运行时层。
这里也有商业模式可读。默认情况下,NemoClaw通过NVIDIA的云端点路由推理请求。你可以配置本地Nemotron模型以实现完整的内部部署,但默认路径会创建对NVIDIA基础设施的依赖。这是否是一个问题取决于你的威胁模型。
NemoClaw希望将自己定位为想要OpenClaw功能同时拥有其合规和法律团队可以审查并签署的策略执行模型的组织的替代方案。
加入我们的新闻通讯
免费获取最新提示、趋势和优惠。
安全摘要
IronClaw和NemoClaw争夺最安全选项的位置,但事实是,如果你给这三个系统中的任何一个错误的工具,它们都可能造成问题。区别在于结构上可能造成多少伤害,以及多少需要你的主动错误。
OpenClaw给代理完全访问你机器上的所有内容。你可能没有完整的库存记录你多年来一直在使用的计算机上安装和可访问的内容。对于了解他们正在处理什么的爱好者和开发者来说很好。对于其他任何人来说都是真正的风险。
NemoClaw在那个危险的动物周围建立了一个高质量的笼子。保护存在于基础设施层——OpenShell的内核级沙箱、策略执行和默认拒绝模型。NVIDIA的支持使其最有可能在企业市场中实现生产稳定性和广泛采用。赌注在这个上面在企业市场中,但默认的云路由是需要监控的事情。
IronClaw可以说具有三者中最复杂的安全架构:Rust中的内存安全运行时、每个工具的WASM隔离、安全的凭证注入、提示注入检测和分层防御,其中破坏一个层不会级联到下一个。它对数据主权的看法也最坚定——零遥测、本地存储、TEE支持的云托管。对于数据根本无法离开组织基础设施的用例,它是这里唯一使这在结构上成为事实而不是你必须维护的配置的框架。
这些都不能完全解决提示注入。这是一个行业范围的开放问题,任何声称相反的供应商都是在过度宣传。
爪子出现
“哪一个赢"的框架有点是一个假问题。OpenClaw及其令人难以置信的社区仍然是生态系统的重心。NemoClaw和IronClaw都在回应OpenClaw的局限,但采用不同的哲学。
NemoClaw的主导地位之路是最明显的。NVIDIA拥有企业关系、分销、硬件生态系统,使大型组织的采用变得无摩擦。Huang框架化的赌注——每个公司都需要一个OpenClaw战略,就像每个公司曾经需要一个Linux战略一样,可能是正确的,NemoClaw被定位为企业环境中该问题的默认答案。
IronClaw的价值主张在受监管行业中更具体和更耐久。它是唯一一个数据保密性在架构上强制执行而不是策略强制执行的框架。基于Rust的内存安全和WASM工具隔离是运行时的属性,而不是管理员忘记设置的配置。对于在GDPR、HIPAA或类似框架下运行的法律、医疗和金融用例,这种区别具有真实的合规价值。
OpenClaw本身不会消失。Peter Steinberger现在可能在OpenAI,但基金会结构保持项目独立和社区驱动,其功能对于愿意自己管理安全表面的个人高级用户来说仍然无与伦比。
最有趣的问题不是哪个爪子存活,而是NemoClaw从alpha成熟的速度有多快,以及其内核级方法能否跟上自我进化代理带来的不断扩展的攻击面。鉴于NVIDIA将软件赌注转化为基础设施标准的历史,聪明的钱是它会到达那里。
此文章最后更新于2026年3月。爪子生态系统发展迅速——CVE时间表和功能可用性可能已更改。
