刚刚，OpenClaw这波大更新太狠了，直接把AI戴在手腕上了！

关注CAIE，国内头部AI人才认证、培训体系，助你在职场升职加薪。

今天凌晨1点40，目前全球最火AI开源项目OpenClaw进行了重大更新，正式发布2026.2.19版本。

本次更新内容超级密集，新增功能、修复BUG加上安全加固，加起来大概有80多个，实打实的诚意之作。

但最最最炸裂的，绝对是支持Apple Watch，以后终于可以在手腕上指挥AI了！

开源地址：https://github.com/openclaw/openclaw/

下面CAIE就为大家深度解读一下OpenClaw本次的重磅更新功能。

之前用OpenClaw，收消息、发指令都得掏手机或者开电脑，有时候忙起来根本顾不上，现在好了，手表上就能直接操作。它目前是最小可用版本，不用指望有多复杂的功能，但核心的都给到位了。

手表上会有一个专门的收件箱，平时OpenClaw的消息、任务提醒，还有各种执行结果，比如代码跑完了、文件同步完了，抬腕就能看到，不用再解锁手机翻找。

而且手机上的关键通知，也会实时转发到手表上，就算手机锁屏、APP在后台，也不会错过重要提醒。

更方便的是，手表上还能直接下达简单的网关指令，比如看看电脑有没有在线、网关是不是正常运行，或者快速触发一个脚本、同步一次文件，相当于把OpenClaw的遥控器戴在了手上，抬手就能操作，省去了掏手机的麻烦。

除了手表功能，iOS用户也能感受到明显提升。之前APP在后台的时候，有时候调用指令会失败，这次更新后，会自动通过推送唤醒断开的节点，还能自动重连网关，以后后台使用也能更稳定，不用反复打开APP重试。

经常用命令行操作网关的朋友，这次也有专属福利。新增了几个清理配对设备的命令，平时配对多了，有些没用的设备记录不好删除，现在输入简单的命令，就能轻松移除，还能拒绝那些待处理的配对请求，不用再手动找半天。

另外还有几个实用小优化，比如iOS的推送配置更完善了，网关也能测试推送能不能正常送达，不用担心推送收不到的问题。安全审计也做了加强，要是网关没开认证，会直接给出警告，提醒你注意安全，避免被远程访问。

再来说个开发者肯定会爱死的功能，以前换个手机或者重新配对，旧设备就像个甩不掉的拖油瓶，留着一堆烂摊子，清理起来特别麻烦。

现在好了，命令行里敲一下就能清理得干干净净，还能顺手拒绝那些悬而未决的请求。

这次修复的bug也真不少，足足30个，全都是平时大家可能遇到的痛点问题，我挑几个重点的、大家容易碰到的来讲讲，剩下的就不啰嗦了。

首先是智能体的流式输出，之前有时候推理的时候，流式片段会突然断了，或者出现重复的结束信号，体验特别不好，有时候还得重新触发。

这次修复后，流式输出会一直保持活跃，推理过程更稳定，也不会再出现信号混乱的情况，就算重试一次，之前的错误也会自动清理，不用手动操作，省心多了。

iOS用户之前可能遇到过界面崩溃的情况，尤其是切换屏幕标签页的时候，有时候会突然卡住或者闪退，特别影响使用心情。

这次把网页视图的生命周期管理做了优化，明确了绑定和解绑的流程，那种因为手势或者生命周期混乱导致的崩溃，应该不会再出现了，用起来会流畅很多。

配对相关的问题也修复了不少，之前引导页自动恢复的时候，配对状态会一直闪，看着特别不舒服，还担心是不是配对失败了。

这次已经调整稳定了，不会再出现闪烁的情况。还有手动重试配对的时候，有时候会出现重复配对的循环，越配越乱，现在会重置过期的请求状态，就算操作者失败，也会断开相关的网关，不会再出现反复配对的情况。

用Telegram的朋友注意了，这次更新也优化了Telegram的使用体验，统一了消息处理逻辑，不管是普通消息还是频道帖子，处理方式都一样，不会再出现有的消息能正常处理、有的处理不了的情况。

而且工具失败的警告，默认不会显示，只有打开详细模式才能看到，平时聊天界面会干净很多，不会被一堆警告刷屏，看着就清爽。

还有一个很实用的修复，就是macOS上网关守护进程的问题。之前有时候会出现打不开SQLite临时文件的错误，直接导致网关运行失败，得重新启动好几次才能好。

这次把临时目录的环境变量传进去了，以后再用LaunchAgent运行网关，就不用担心这个问题了，稳定性会提升一大截。

计费相关的优化也很贴心，之前遇到计费错误，只知道出错了，不知道是哪个模型的问题，找起来特别麻烦，得一个个排查密钥。

现在会明确显示触发错误的模型名称，比如是OpenAI的gpt-5.3，这样就能快速定位到需要充值的密钥，不用再浪费时间排查。

剩下的还有很多小修复，比如界面会话的路由问题、协议里布尔值的处理、画布的资源解析等等，虽然都是小细节，不起眼，但积累起来，整体的使用体验会提升很多，再也不用被那些小bug搞得心烦意乱了。

这次更新最良心的一点，就是做了大量的安全加固，足足40项，相当于给OpenClaw穿上了一身防弹衣，不管是日常使用，还是开发部署，都能更放心，不用再担心安全隐患。

先说说大家可能不太在意，但其实很重要的一点，就是网络安全。这次加强了SSRF防护，简单说就是防止别人通过OpenClaw访问你本地的私有地址，避免个人信息或者设备信息泄露。

而且强制要求非本地连接必须用安全的WebSocket，不能用明文连接，相当于给你的数据传输加了一把锁，不用担心传输过程中被拦截、窃取。

Windows用户的安全也得到了充分保障，之前计划任务的网关脚本，有可能被注入恶意命令，存在安全风险。

这次更新后，会对命令参数进行特殊处理，加引号、转义特殊字符，还会拒绝换行符，彻底杜绝了命令注入的风险，不过这个功能要等下次npm版本才能用上，稍微耐心等一下就好。

插件和钩子的安全也做了强化，之前有可能通过路径遍历或者软链接，越权访问其他文件，存在安全漏洞。现在会通过真实路径检查，限制访问范围，只能在可信的目录里操作，不用担心插件搞小动作，窃取或者篡改文件。

安装插件的时候，还能锁定版本，避免更新的时候出现版本不一致的问题，导致插件无法使用或者出现兼容bug。

要是更新后文件完整性有变化，还会给出警告，提醒你检查，使用起来更安全、更放心。

Discord、飞书、Zalo这些第三方平台的集成，也做了安全加固，避免通过第三方平台出现安全漏洞。

比如Discord的管理操作，会强制检查发送者的权限，避免别人冒充管理员执行禁言、踢人、封禁等操作，防止权限被滥用。

飞书的入站媒体文件，之前有可能被利用进行路径遍历攻击，存在安全风险，这次更新后，改用UUID命名临时文件，彻底解决了这个问题，不用再担心通过飞书媒体文件被攻击。

还有一些细节上的安全优化，比如临时文件的命名用安全的随机字节，避免被别人猜测到路径；TTS临时文件设置只有所有者能访问，防止别人查看里面的内容；网关的HTTP响应会加上安全头，避免被恶意攻击。

另外，还修复了依赖里的安全问题，把旧的请求依赖换成了更安全的版本，从根源上减少安全隐患，让整个OpenClaw的运行更稳定、更安全。

值得一提的是，这次还加强了ACP相关的安全，限制了提示词的大小，避免超大提示词导致的运行问题，还对会话进行了限流和清理，防止本地拒绝服务攻击，就算是经常用IDE集成的开发朋友，也能更放心地使用。

上面讲的这些功能，只是本次更新的部分解读，更详细的内容，大家可以去看OpenClaw的官方介绍，了解更多细节。

想转型AI，不被时代淘汰

CAIE注册人工智能工程师认证

岗位能力 × AI工具 ×转型方向 × 场景落地 = 新AI职业价值

扫码免费领取《AI工程师入门学习指南》