पिछले तीन हफ्तों में, ओपनक्लाव लगभग "हर दो दिन में एक रिलीज" की दर से विकसित हो रहा है और आंद्रेज कारपैथी ने इसे एआई प्रौद्योगिकी स्टैक की "शांत और रोमांचक नई परत" कहा है।फरवरी के बाद से, OpenClaw (जिसे पहले Clawdbot और Moltbot के नाम से जाना जाता था) AI सर्कल में दीवाना हो गया है। लगभग हर दो दिन में एक संस्करण जारी किया जाता है, और मॉडल पारिस्थितिकी, पूर्ण-परिदृश्य अनुभव, बहु-एजेंट सहयोग और सुरक्षा सुदृढीकरण जैसे कई मोर्चों पर एक साथ आगे बढ़ते हुए, दस से अधिक अपडेट लगातार जारी किए जाते हैं।
21 फरवरी को ओपनक्लाव द्वारा जारी नवीनतम संस्करण में, यह आधिकारिक तौर पर Google जेमिनी 3.1 प्रो के पूर्वावलोकन संस्करण को एकीकृत करता है, और डिस्कॉर्ड में वास्तविक समय की आवाज और निरंतर रूटिंग फ़ंक्शन भी पेश करता है।
जबकि ओपनक्लाव तेजी से विकसित हो रहा था, एआई सर्कल में एक शीर्ष व्यक्ति, आंद्रेज कारपैथी की एक पोस्ट ने कार्निवल को चरमोत्कर्ष पर पहुंचा दिया:
उन्होंने सोशल मीडिया पर पोस्ट किया: उन्होंने सप्ताहांत में एक नया मैक मिनी खरीदा और "क्लॉज़" के साथ खेलने के लिए तैयार थे।
वह क्लॉज़ को एजेंट पर लगाई गई एक "नई परत" के रूप में मानता है। यह परत सीधे ऑर्केस्ट्रेशन, शेड्यूलिंग, संदर्भ प्रबंधन, टूल कॉलिंग और दृढ़ता क्षमताओं को एक नए स्तर तक बढ़ाती है। यह AI प्रौद्योगिकी स्टैक में एक "शानदार और रोमांचक नई परत" है।
करपैथी के प्रवेश ने पूरे "क्लॉ" सर्किट में उत्साह का संचार कर दिया।
साइमन विलिसन ने तुरंत एक लेख लिखा और बताया,ओपनक्लाव आर्किटेक्चर के समान सभी एजेंट सिस्टम को संदर्भित करने के लिए "क्लॉ" एक सामान्य उद्योग शब्द के रूप में विकसित हो रहा है।
केवल दो सप्ताह में, ओपनक्लाव के टोकन का उपयोग ओपनराउटर पर सभी टोकन के लगभग 13% तक बढ़ गया है (मुख्य रूप से ओपन सोर्स वेट मॉडल से)।
नीचे, हम फरवरी में OpenClaw के महत्वपूर्ण अपडेट की संक्षेप में समीक्षा करते हैं।
iOS इकोसिस्टम: बीस दिनों में मोबाइल में परिवर्तन पूरा करें
फरवरी में, OpenClaw ने iOS इकोसिस्टम में तेजी से प्रगति की।
9 फरवरी: सेटअप-कोड बूट प्रक्रिया के साथ आईओएस नोड एप्लिकेशन का अल्फा संस्करण जारी किया गया, जिससे पहली बार मोबाइल फोन तक पहुंच सक्षम हुई।
17 फरवरी: आईओएस शेयरिंग एक्सटेंशन जोड़ा गया। उपयोगकर्ता यूआरएल, टेक्स्ट और चित्रों को सीधे सिस्टम शेयरिंग मेनू से एआई असिस्टेंट पर पुश कर सकते हैं, जिससे रुकावटें कम हो जाएंगी।
19 फरवरी: ऐप्पल वॉच साथी ऐप लॉन्च किया गया। उपयोगकर्ता अपना इनबॉक्स देख सकते हैं, सूचनाएं भेज और प्राप्त कर सकते हैं, और यहां तक कि सीधे अधिसूचना स्ट्रीम में कार्रवाई अनुरोधों को स्वीकृत/अस्वीकार कर सकते हैं और घड़ी पर तुरंत प्रतिक्रिया दे सकते हैं। एपीएन पुश वेक-अप तंत्र को एक साथ पेश किया गया है ताकि यह सुनिश्चित किया जा सके कि आईओएस नोड्स को पृष्ठभूमि में विश्वसनीय रूप से जगाया जा सके।
21 फरवरी:ब्रिज तंत्र के माध्यम से प्रसंस्करण के लिए वॉच-साइड संचालन को आईओएस मुख्य एप्लिकेशन में निर्बाध रूप से स्थानांतरित किया जा सकता है; जब आउटपुट रूट अंतर्निहित स्पीकर होता है, तो टॉक मोड को स्वचालित रूप से ध्वनि रुकावट को अक्षम करने के लिए अनुकूलित किया जाता है, जो स्थानीय टीटीएस प्लेबैक के कारण होने वाले गलत ट्रिगर को कम करता है।
फरवरी की शुरुआत में अल्फा परीक्षण से लेकर महीने के अंत तक, कार्य मूल रूप से पूरे हो चुके हैं।OpenClaw एक "मैक मिनी पर चलने वाले सर्वर प्रोग्राम" से डेस्कटॉप, मोबाइल फोन और घड़ियों को कवर करने वाले एक पूर्ण-परिदृश्य बुद्धिमान प्लेटफ़ॉर्म तक विस्तारित हो रहा है।
वास्तुकला विकास
नेस्टेड "उप-एजेंट" जटिल कार्यों को अनलॉक करते हैं
जटिल एआई वर्कफ़्लो बनाने की कोशिश करने वाले डेवलपर्स के लिए,सबएजेंट प्रणाली की परिपक्वता इस महीने की मुख्य वास्तुशिल्प सफलता है।
15 फ़रवरी:नेस्टेड उप-एजेंटों को पहली बार पेश किया गया है, यानी उप-एजेंट अपने स्वयं के उप-एजेंटों (उप-उप-एजेंटों) को पुनर्जीवित कर सकते हैं।
सिस्टम पास हो गयाmaxSpawnDepthपैरामीटर गहराई को नियंत्रित करते हैं, प्रत्येक एजेंट को 5 चाइल्ड नोड्स तक उत्पन्न करने के लिए सीमित करते हैं, और गहराई-जागरूक टूल रणनीतियों को जोड़ते हैं और लिंक रूटिंग की घोषणा करते हैं।
21 फरवरी:डिफ़ॉल्ट पीढ़ी की गहराई रणनीति maxSpawnDepth=2 पर स्थिर है, जिसका अर्थ है कि ऑर्केस्ट्रेटर की एक परत डिफ़ॉल्ट रूप से उप-एजेंट उत्पन्न कर सकती है।
जब संदर्भ ओवरफ्लो होता है तो स्वचालित ट्रंकेशन और पुनर्प्राप्ति तंत्र भी मौजूद होता है - जब उप-एजेंट का टूल आउटपुट संदर्भ विंडो से अधिक हो जाता है, तो सिस्टम अत्यधिक बड़े आउटपुट को पूर्व-छंटनी कर देगा और जल्द से जल्द टूल परिणाम संदेश को संपीड़ित कर देगा, जिससे मॉडल को सरल और क्रूड क्रैश से बचने के लिए छोटे हिस्सों के साथ फिर से पढ़ने के लिए मार्गदर्शन किया जा सकेगा।
यह प्रणाली अनुमति देती हैOpenClaw में बहु-स्तरीय जटिल कार्यों को संभालने की क्षमता हैउदाहरण के लिए, एक मुख्य एजेंट को कई उप-कार्य निर्दिष्ट करने दें, और प्रत्येक उप-कार्य को पेड़ जैसी निष्पादन संरचना बनाने के लिए आवश्यकतानुसार विभाजित किया जा सकता है।
कलह
बहु-एजेंट सहयोग के लिए मुख्य सीमा
डिस्कॉर्ड ओपनक्लाव समुदाय में सबसे सक्रिय चैनलों में से एक है, और फरवरी अपडेट ने इसके अनुभव को काफी हद तक बदल दिया है।
13 फरवरी: वेवफॉर्म पूर्वावलोकन के साथ ध्वनि संदेश भेजने के लिए समर्थन।
15 फरवरी: माइलस्टोन संस्करण, कंपोनेंट्स v2 को अनलॉक करना। पहली बार, एआई एजेंटों के संवाद इंटरफ़ेस में बटन, ड्रॉप-डाउन चयन मेनू और मोडल बॉक्स जैसे मूल इंटरैक्टिव घटकों का उपयोग किया जा सकता है। एजेंट उपयोगकर्ताओं को संरचित इंटरैक्शन विकल्प प्रस्तुत कर सकते हैं और उन्हें अब सादे पाठ पर निर्भर नहीं रहना पड़ेगा।
17 फरवरी: पुन: प्रयोज्य इंटरैक्टिव घटक ऑनलाइन हैं। बटन और चयन मेनू का उपयोग समाप्ति से पहले कई बार किया जा सकता है; विशिष्ट बटनों पर कौन क्लिक कर सकता है, इसे नियंत्रित करने के लिए प्रति-बटन उपयोगकर्ता अनुमति सूची जोड़ी गई है।
21 फरवरी: ध्वनि चैनलों का शामिल होना/छोड़ना/स्थिति नियंत्रण (/vc कमांड के माध्यम से) जोड़ा गया है, और वास्तविक समय की ध्वनि वार्तालाप प्राप्त करने के लिए स्वचालित जुड़ाव कॉन्फ़िगरेशन समर्थित है; स्ट्रीमिंग पूर्वावलोकन उत्तर और जीवनचक्र स्थिति प्रतिक्रिया इमोटिकॉन्स एक साथ ऑनलाइन हैं; उप-एजेंट सत्र विशिष्ट डिस्कॉर्ड थ्रेड से बंधे हो सकते हैं।
इन कार्यों को सुपरइम्पोज़ करने के बाद, डिस्कॉर्ड पर OpenClaw का प्रदर्शनयह अब एक साधारण चैटबॉट की तरह नहीं है, बल्कि संपूर्ण इंटरैक्टिव क्षमताओं के साथ एआई देशी एप्लिकेशन के करीब है।
मॉडल लेआउट
मॉडल तटस्थता का अभ्यास करने के लिए बड़े हेड मॉडल पूरी तरह से इकट्ठे किए जाते हैं
अपडेट के एक महत्वपूर्ण पहलू के रूप में, ओपनक्लाव के फरवरी एक्सेस मॉडल का क्षेत्र भी तेजी से विस्तार कर रहा है:
6 फरवरी: एंथ्रोपिक ओपस 4.6 (फॉरवर्ड संगत) और xAI ग्रोक के लिए समर्थन।
9 फरवरी: ग्रोक वेब खोज क्षमताएं ऑनलाइन हो गईं।
13 फरवरी: मार्गदर्शन प्रक्रिया और डिफ़ॉल्ट मॉडल चयन सहित हगिंग फेस इंट्रेंस और वीएलएलएम तक पहुंच।
17 फरवरी: एंथ्रोपिक सॉनेट 4.6 का समर्थन; एंथ्रोपिक 1 मिलियन टोकन संदर्भ बीटा लॉन्च करें (मॉडल पैराम्स.कॉन्टेक्स्ट1एम के माध्यम से सक्षम: सत्य)।
21 फरवरी: Google जेमिनी 3.1 प्रो पूर्वावलोकन संस्करण तक पहुंच।
ओपनक्लाव की मॉडल-तटस्थ रणनीति तेजी से साकार हो रही है - उपयोगकर्ता कार्य आवश्यकताओं के अनुसार क्लाउड, जीपीटी, जेमिनी, ग्रोक और अन्य मॉडलों के बीच लचीले ढंग से स्विच कर सकते हैं।
पॉलिशिंग विवरण: स्ट्रीमिंग अनुभव और अंतर्निहित विश्वसनीयता को अद्यतन करना
मैक्रो आर्किटेक्चर के विकास के अलावा, ओपनक्लॉ को कुछ प्रमुख विवरणों के अनुसार भी अद्यतन किया गया है।
सुस्त देशी स्ट्रीमिंग आउटपुट
स्लैक ने संस्करण 2.17 में एक महत्वपूर्ण अनुभव सुधार की शुरुआत की है: चैट.स्टार्टस्ट्रीम/एपेंडस्ट्रीम/स्टॉपस्ट्रीम के मूल एकल संदेश स्ट्रीमिंग आउटपुट की शुरूआत, संदेशों को बार-बार संपादित करके "टाइपिंग" प्रभाव का अनुकरण करने के अनाड़ी तरीके को पूरी तरह से विदाई दे रही है।
स्ट्रीमिंग आउटपुट डिफ़ॉल्ट रूप से सक्षम होता है, और विफल होने पर स्वचालित रूप से सामान्य डिलीवरी पर वापस आ जाता है। रिप्लाई थ्रेड व्यवहार रिप्लाईटूमोड कॉन्फ़िगरेशन के अनुरूप है।
निर्धारित कार्य ओवरहाल
इसमें मुख्य रूप से ऐसे परिवर्तन शामिल हैं जिन्हें आसानी से अनदेखा कर दिया जाता है लेकिन ये बेहद व्यावहारिक हैं।
संस्करण 2.12 में, उपयोगकर्ताओं को लंबे समय से परेशान करने वाली कई समस्याओं का समाधान किया गया है:
बार-बार ट्रिगर होने से रोकें, शेड्यूलर त्रुटियों को अलग करें (एक खराब कार्य अब सभी कार्यों को नहीं खींचता है), पुनरारंभ करने के बाद बार-बार निष्पादित किए जाने वाले कार्यों को एक बार में ठीक करें, और वेबहुक डिलीवरी और प्रमाणीकरण टोकन के लिए समर्थन जोड़ें।
संस्करण 2.14 टेलीग्राम विषयों की सटीक डिलीवरी और पहचान रखरखाव जोड़ता है।
उन उपयोगकर्ताओं के लिए जो अनुसूचित स्वचालन के लिए OpenClaw पर भरोसा करते हैं, ये प्रतीत होने वाले मामूली सुधार सीधे तौर पर इस बात से संबंधित हैं कि सिस्टम विश्वसनीय रूप से चल सकता है या नहीं।
संदेश वितरण विश्वसनीयता
संस्करण 2.13 एक राइट-फ़ॉरवर्ड डिलीवरी कतार जोड़ता है, इसलिए गेटवे पुनरारंभ होने के बाद न भेजे गए संदेश खो नहीं जाएंगे।
सभी प्लेटफ़ॉर्म (iMessage, टेलीग्राम, मैट्रिक्स इत्यादि) पर उत्तर थ्रेड रूटिंग को समान रूप से तय किया गया है, और खंडित संदेश अब मुख्य थ्रेड से बार-बार "छलाँग" नहीं लगाते हैं।
सुरक्षा
कोड की 400,000 पंक्तियों के साथ एक आक्रामक और रक्षात्मक लड़ाई
कार्निवल के पीछे, ओपनक्लॉ को गंभीर सुरक्षा परीक्षण का सामना करना पड़ रहा है। अपनी उत्तेजना के बावजूद, करपैथी ने यह भी स्वीकार किया कि वह बेहद असहज थे:
मैं ओपनक्लॉ चलाने के बारे में थोड़ा असहज महसूस करता हूं - अपने निजी डेटा/कुंजियों को 400,000-लाइन वाले विशाल कोड बेस को सौंपना जो मूल रूप से "फील द्वारा लिखा गया" है, और इसे अभी भी बड़े पैमाने पर देखा जा रहा है... यह एक पूर्ण जंगली पश्चिम और एक सुरक्षा दुःस्वप्न जैसा लगता है।
तथ्यों ने साबित कर दिया है कि उनकी चिंताएँ किसी भी तरह से निराधार नहीं थीं।
जनवरी के अंत में अपनी लोकप्रियता के बाद से, OpenClaw हैकर्स और सुरक्षा विशेषज्ञों के लिए एक "फायरिंग रेंज" बन गया है:
कैस्परस्की ने रिपोर्ट में खुलासा किया कि उसने जनवरी के अंत में एक सुरक्षा ऑडिट में 512 कमजोरियों की खोज की, जिनमें से 8 को गंभीर माना गया।
सुरक्षा शोधकर्ता जेमिसन ओ'रेली ने शोडान स्कैन के माध्यम से बिना किसी प्रमाणीकरण के हजारों सार्वजनिक उदाहरणों की खोज की। वह एपीआई कुंजी, मैसेजिंग प्लेटफ़ॉर्म बॉट टोकन, स्लैक खाता क्रेडेंशियल और संपूर्ण चैट इतिहास भी प्राप्त करने में सक्षम था।
बिटसाइट के विश्लेषण से पता चलता है कि जनवरी के अंत से फरवरी की शुरुआत तक विश्लेषण विंडो के दौरान, सार्वजनिक इंटरनेट पर 30,000 से अधिक ओपनक्लॉ उदाहरण सामने आए थे।
सीवीई-2026-25253 (सीवीएसएस 8.8) का खुलासा विशेष रूप से चिंताजनक है - एक हमलावर को मिलीसेकंड में रिमोट कोड निष्पादन प्राप्त करने के लिए पीड़ित को केवल एक दुर्भावनापूर्ण वेब पेज पर जाने के लिए प्रेरित करने की आवश्यकता होती है, भले ही ओपनक्लाव केवल स्थानीय लूपबैक पते से जुड़ा हो।
आपूर्ति श्रृंखला प्रदूषण भी उतना ही गंभीर है।
सुरक्षा फर्म कोई सिक्योरिटी ने "क्लॉहैवोक" नामक अभियान की खोज की: हमलावरों ने पेशेवर दस्तावेज़ीकरण और हानिरहित नामों का उपयोग करके आधिकारिक कौशल बाज़ार क्लॉहब पर सैकड़ों प्रच्छन्न दुर्भावनापूर्ण कौशल अपलोड किए। एक बार इंस्टॉल होने के बाद, उन्होंने कीलॉगर्स या एटॉमिक स्टीलर मैलवेयर तैनात कर दिया।
आंकड़ों के अनुसार, 2,857 कौशलों में से लगभग 341 (लगभग 12%) के दुर्भावनापूर्ण होने की पुष्टि की गई।
सिस्को की सुरक्षा टीम ने ओपनक्लॉ को "सुरक्षा परिप्रेक्ष्य से एक पूर्ण दुःस्वप्न" कहा और ओपन सोर्स स्किल स्कैनर टूल जारी किया।
ट्रेंड माइक्रो के शोध से यह भी पता चलता है कि गलत कॉन्फ़िगरेशन और अप्रमाणित कौशल के कारण एपीआई टोकन, ईमेल पते, निजी संदेश और तृतीय-पक्ष सेवा क्रेडेंशियल सहित लाखों रिकॉर्ड का खुलासा हुआ है।
इन खतरों का सामना करते हुए, फरवरी में ओपनक्लाव का प्रत्येक अपडेट एक उच्च तीव्रता वाली आक्रामक और रक्षात्मक लड़ाई में विकसित हुआ। प्रमुख उपायों में शामिल हैं:
एन्क्रिप्शन और सुरक्षा उन्नयन: SHA-1 को व्यापक रूप से समाप्त करें और SHA-256 को सक्षम करें; IPv6, NAT64 और अन्य बाईपास विधियों को कवर करने वाली SSRF कमजोरियों को कसकर अवरुद्ध करें; विंडोज़ डेमॉन प्रक्रिया की कमांड इंजेक्शन भेद्यता को सुधारें।
सैंडबॉक्स और आइसोलेशन तंत्र: डॉकर सैंडबॉक्स में खतरनाक कॉन्फ़िगरेशन को जबरन ब्लॉक करें (जैसे होस्ट नेटवर्क, सुरक्षा नीतियों को बंद करें); ब्राउज़र डिफ़ॉल्ट रूप से --नो-सैंडबॉक्स ध्वज को हटा देता है, और वीएनसी पासवर्ड प्रमाणीकरण और समर्पित डॉकर नेटवर्क अलगाव जोड़ता है।
अनुमति बंद करना: डिस्कॉर्ड विशेषाधिकार वृद्धि, एसीपी सत्र प्रबंधन, वेबहुक पथ ट्रैवर्सल इत्यादि जैसे बैकडोर को ब्लॉक करें, और संस्करण 2.21 में स्वतंत्र एचएमएसी कुंजियों का उपयोग करने के लिए मालिक-आईडी अस्पष्टता के लिए एक तंत्र पेश करें।
प्रोजेक्ट के संस्थापक पीटर स्टीनबर्गर ने 16 फरवरी को एक पोस्ट में घोषणा की कि वह व्यक्तिगत बुद्धिमत्ता के विकास के लिए जिम्मेदार होने के लिए OpenAI में शामिल होंगे। OpenClaw, OpenAI द्वारा वित्तीय और तकनीकी सहायता प्रदान की गई एक स्वतंत्र नींव में परिवर्तित हो गया।
यह देखा जाना बाकी है कि क्या इस बदलाव के परिणामस्वरूप परियोजना के लिए पर्याप्त सुरक्षा संसाधन उपलब्ध होंगे।