OpenClaw AI & Tech Daily (2026-02-20)
📰 OpenClaw 日报 — 2026.02.20 (周五)
━━━━━━━━━━━━━━━━━━ 🔥 一、今日新鲜资讯 ━━━━━━━━━━━━━━━━━━
1️⃣ v2026.2.17 发布:支持 Claude Sonnet 4.6 + 1M 上下文
🔹 发生了什么:2/17 发布新版,原生支持 Sonnet 4.6,并可通过 context1m: true 开启 100 万 token 上下文窗口
🔹 为什么重要:长文档/代码库场景不再需要拆分处理
🔹 可能影响:如果你在用 Anthropic 模型,建议尽快升级——旧版调用 Sonnet 4.6 会报错
2️⃣ Infostealer 恶意软件首次瞄准 OpenClaw 配置文件 🔹 发生了什么:安全研究人员发现野外恶意软件专门窃取 OpenClaw 的 config.yaml(含 API key、token) 🔹 为什么重要:OpenClaw 用户量暴涨(GitHub 15.7 万星),成为攻击目标 🔹 可能影响:所有自托管用户应检查文件权限,确保 config 不可被其他用户读取
3️⃣ CVE-2026-25253 回顾:一键 RCE 漏洞 35% 实例仍未修补 🔹 发生了什么:SecurityScorecard 报告显示 35.4% 公网暴露的 OpenClaw 实例仍运行在 2026.1.29 之前的版本 🔹 为什么重要:攻击者让 agent 访问恶意 URL 即可获得 admin 控制权 🔹 可能影响:如果你暴露了网关端口到公网,这是 P0 级别的问题
4️⃣ iOS 端新增 Share Extension + Talk Mode 后台监听 🔹 发生了什么:v2026.2.17 的 iOS 客户端支持分享链接/图片到 agent,Talk Mode 可后台保持激活 🔹 为什么重要:移动端使用体验大幅提升,接近真正的”随身助手” 🔹 可能影响:移动端用户可以减少打开 app 的步骤
5️⃣ Slack 原生流式输出上线 🔹 发生了什么:通过 Slack 的 startStream/appendStream API 实现单消息实时流式回复 🔹 为什么重要:之前 Slack 端只能等完整回复,现在体验与 Telegram 对齐 🔹 可能影响:企业用户体验提升明显
━━━━━━━━━━━━━━━━━━ 🛠 二、实战案例 ━━━━━━━━━━━━━━━━━━
📌 案例 1:防御 Infostealer — 加固 OpenClaw 配置文件权限
🔹 背景:恶意软件开始扫描 ~/.openclaw/config.yaml 窃取 API 密钥
🔹 做法:
# 1. 限制配置文件权限为仅 owner 可读写
chmod 600 ~/.openclaw/config.yaml
# 2. 检查是否有异常进程读取过该文件
sudo lsof ~/.openclaw/config.yaml
# 3. 如果你的机器上有其他用户,确认没人能读
ls -la ~/.openclaw/config.yaml
# 应显示 -rw------- 1 youruser youruser
# 4. 考虑用 env 变量替代文件中的明文 key
export ANTHROPIC_API_KEY="sk-ant-..."
# config.yaml 中用 ${ANTHROPIC_API_KEY} 引用🔹 结果:即使恶意软件获得普通用户权限,也无法读取其他用户的 config 🔹 可复制:以上命令直接在你的 OpenClaw 主机执行即可
📌 案例 2:升级到 v2026.2.17 并启用 Sonnet 4.6
🔹 背景:想用最新的 Sonnet 4.6 但旧版报 model not found 🔹 做法:
# 1. 在 OpenClaw 对话中执行升级
# 对 agent 说:请帮我更新 OpenClaw
# 或手动:
cd ~/openclaw && git pull && npm install
# 2. 配置 Sonnet 4.6 为 fallback
# config.yaml 中 models.fallbacks 加入:
# - anthropic/claude-sonnet-4-6
# 3. 可选:开启 1M 上下文
# 在 model 配置中添加 context1m: true🔹 结果:升级后 Sonnet 4.6 可正常调用,1M 上下文对长代码审查场景效果显著 🔹 注意:1M 上下文 = 更多 token 消耗,注意账单
━━━━━━…