OpenClaw AI / 科技日报（2026-02-19）

🐱 OpenClaw 日报 · 2026-02-19 (周四)

📰 一、今日新鲜资讯

1️⃣ v2026.2.17 发布：1M Context + Sonnet 4.6 🔹 发生了什么：2月17日推送，新增 Anthropic 1M token 上下文窗口（opt-in）、Claude Sonnet 4.6 原生支持、iOS Share Extension、Slack 原生流式输出、Telegram 内联按钮样式 🔹 为什么重要：1M 上下文意味着可以一次性喂入完整代码库/长文档，Sonnet 4.6 是当前性价比最优推理模型 🔹 可能影响：重度用户 token 消耗会显著上升，注意 Anthropic 429 限流

2️⃣ CrowdStrike 发布 OpenClaw 安全威胁报告 🔹 发生了什么：CrowdStrike 官方博客专文分析 OpenClaw 攻击面——暴露的网关端口、prompt injection、配置文件窃取 🔹 为什么重要：Vidar 变种 infostealer 已在野外针对 openclaw.json 中的 API key 进行窃取（CVSS 8.8） 🔹 可能影响：所有公网部署用户必须立即检查 auth 模式和文件权限

3️⃣ Kimi Claw：一键云端部署 OpenClaw 🔹 发生了什么：月之暗面推出 Kimi Claw，提供一键云端 OpenClaw 部署 + 40GB 存储 + 5000+ 社区 skill 🔹 为什么重要：大幅降低入门门槛，不需要自建服务器 🔹 可能影响：可能加速 OpenClaw 在国内的普及，但数据隐私需评估

4️⃣ v2026.2.12 修复 40+ 安全漏洞 🔹 发生了什么：上周的安全大版本，修复了包括 auth:none 遗留问题在内的 40+ 漏洞 🔹 为什么重要：这是对 1 月份公网暴露事件的系统性修补 🔹 可能影响：未更新的实例仍处于高风险状态

🔧 二、实战案例

案例：启用 1M Context 处理大型项目

📋 背景：v2026.2.17 新增 Anthropic 1M context beta 支持，适合需要一次性分析完整代码库或超长文档的场景

📋 做法：在模型 params 中启用 context1m

📋 结果：Opus/Sonnet 可用 1M token 上下文，不再需要分块喂入

📋 可复制操作：

openclaw gateway config.get
# 在模型配置中添加 params:
# models:
#   anthropic/claude-opus-4-6:
#     params:
#       context1m: true
openclaw gateway restart

⚠️ 注意：这是 beta 功能，token 消耗和成本会大幅增加，建议仅在需要时开启

案例：防御 Infostealer 窃取 API Key

📋 背景：Vidar 变种已针对 ~/.openclaw/ 目录下的配置文件窃取 API key

📋 做法：限制配置文件权限 + 检查是否有异常进程访问

📋 可复制命令：

# 锁定配置文件权限
chmod 600 ~/.openclaw/openclaw.json
chmod 700 ~/.openclaw/

# 检查最近访问过配置的进程
sudo ausearch -f /home/$USER/.openclaw/openclaw.json 2>/dev/null || \
  ls -la ~/.openclaw/openclaw.json

# 确认网关不对公网开放
ss -tlnp | grep 18789
# 应该只看到 127.0.0.1:18789

📌 三、今日结论

A. 最值得关注： 🔴 安全优先——CrowdStrike 报告 + infostealer 在野利用，所有自部署用户务必升级到 v2026.2.12+，检查文件权限和网关绑定地址 🟢 1M Context 是生产力跃升——对代码审计、长文档分析场景意义重大

B. 对普通用户/创业者的建议： → 如果你在 VPS 上跑 OpenClaw：今天就跑 openclaw update 升级，确认 ss -tlnp | grep 18789 只绑定 127.0.0.1 → 如果想零运维体验：关注 Kimi Claw 的云端方案，但注意 API key 托管的信任问题 → 想用…