夜雨聆风
背景:OpenClaw 60 天狂揽 325K Stars,增长速度创下了开源项目的历史纪录。这件事对 Anthropic 的触动,可能比很多人想象的要大。
不是 Claude Code 要去学 OpenClaw 那套"瑞士军刀"模式——它俩压根不在同一个赛道上竞争。但 OpenClaw 证明了一件事:LLM 不只能回答问题,还能真正替你干活。而"替我干活"这件事,恰恰是 Claude Code 用户每天都在期待的核心体验。
所以 v2.1.78-80 这三个版本合在一块看,关键词就三个:消息推送、插件进化、安全补课。最值得聊的,是那个还在 research preview 阶段的 --channels 功能。
一、OpenClaw 刺痛了谁:不是竞争,是方向共识
先简单说下 OpenClaw 是什么。它本质上是一个"消息应用 + 全能 Agent"的组合:给 LLM 装上手和脚,能读写文件、执行脚本、控制浏览器,而操控这一切的界面就是你每天都在用的聊天工具。
60 天 326K Stars,GitHub Trending 登顶。这个数字说明什么?说明开发者对"AI 真正介入工作流"的渴望,已经憋了很久了。
Claude Code 的回应很有意思。不是抄作业,而是在自己的能力框架上,补上了最关键的一块拼图。
二、MCP Channels:从你找 Claude,到 Claude 找你
传统的 MCP(Model Context Protocol)交互是单向的:你调用工具,拿结果,结束。这套模式有个隐含假设——人得在场,得主动发起。
Channels 打破了这个假设。
它的核心能力是:让 MCP 服务器可以主动推送消息到你的 Claude Code 会话。
类比一下:从 HTTP 轮询变成 WebSocket,从查邮件变成即时通讯。
Anthropic 自己做了一个 Telegram 插件作为示例。场景是这样的:你地铁上掏出手机,给 bot 发一条"帮我跑一下测试"——你电脑上的 Claude Code 会话立刻收到指令,开始执行。等你到公司,活已经干完了。
同理支持 Discord、iMessage、Webhooks。
你可能会问:这跟 OpenClaw 有什么区别?
OpenClaw 是"消息 + 全能 Agent"的瑞士军刀,什么都能干。Claude Code 是终端优先的编程工具,Channels 相当于给手术刀加了个呼叫器——你仍然在控制手术刀的方向,但现在你可以远程触发它。
两边各管各的,不冲突。
三、场景想象:AI 编程的边界正在拓展
说实话,现在谈场景有点早。Channels 还是 research preview,功能随时可能变化。
但方向已经很明确了。
场景一:移动端触发 CI/CD
你在高铁上,PR 合并了需要部署。打开 Telegram,发一句"deploy production",回家一看,流水线已经跑完了。
场景二:监控告警联动
服务器告警触发 Webhook,Claude Code 收到后自动分析日志、定位问题、发修复建议到 Slack。你第二天早上看到的不是一堆告警,而是一份已经处理好的报告。
场景三:跨设备协作
手机拍照上传设计稿,Claude Code 自动生成对应的前端代码。设备之间的界限越来越模糊。
这些场景不需要你坐在电脑前,不需要打开终端,不需要记得那些命令行参数。交互的界面变了,门槛在降低。
四、插件进化:从"能装"到"好用"
说完 Channels,再看这期插件系统的改进。三个版本下来,悄悄动了不少。
v2.1.78:持久化 + 插件控制
新增了 CLAUDE_PLUGIN_DATA 目录。这意味着什么?升级插件不丢数据了。以前每次更新插件,配置全丢,得重来。现在有了持久化目录,作者可以安心存状态,用户不用反复折腾。
同版本还给插件 agent 加了三个 frontmatter 字段:effort、maxTurns、disallowedTools。说白了就是给插件作者更多的行为控制权,想让插件怎么跑、跑多久、哪些工具不能用,都由插件作者说了算。
v2.1.80:低门槛分发 + Skills effort
插件现在可以直接在 settings.json 里内联声明。不需要独立的 marketplace,不需要发布流程,复制一段 JSON 往配置里一贴,就能用。这降低的不只是分发门槛,还有协作门槛——团队内部写了个内部工具,分享给同事就是一键粘贴的事。
同版本还给 Skills 加了 effort frontmatter。Skill 作者可以指定 effort 级别:深度分析用 high,简单查询用 low。成本和质量,由作者来平衡,用户不用操心。
五、安全补课:三个"你以为"
这期有三个安全修复,单独看都不大,但串在一起有个共同主题——安全配置的最后一公里。
案例一:MCP deny 规则绕过
你 deny 了某个 MCP 工具,规则生效了,但工具定义还留在上下文里。Claude 看得到描述和参数,照样调用。deny 了,但没完全 deny。
案例二:沙箱静默禁用
依赖缺失的时候,不报错不提示,悄悄降级到无沙箱模式。你以为跑在沙箱里,实际上是裸奔。
案例三:bypassPermissions 保护目录失效
.git、.claude 这些受保护的目录,在 bypassPermissions 模式下竟然可以无提示写入。跳过权限确认,不代表这些目录也该放开。
三个 case 讲的都是同一个问题:你以为配置了就生效了,其实差一步。安全这件事,光配置不够,得验证。
六、性能优化:98MB 是怎么砍下来的
内存优化分两步走:v2.1.79 先在全场景启动时减少约 18MB,v2.1.80 接着在 25 万文件的大型仓库中再砍约 80MB。三版合计最多减少 98MB。
这不是修修补补,是结构性瘦身。
上一期(v2.1.69)修了 13 个泄漏源,这次是更深层的优化。对文件数上万的项目,升级后应该有明显感知。
七、总结:Claude Code 在下一盘什么棋
回过头来看这三个版本。
Channels 是最吸引眼球的,虽然还在 preview 阶段,但它指向的方向很清晰:MCP 的未来是双向的。不只是你找模型,模型也能主动找你。这个能力一旦成熟,AI 编程的边界会大幅拓展。
插件系统的进化在解决一个核心问题:好用的东西怎么让人更方便地用到。持久化降低维护成本,内联分发降低分享成本,effort 控制降低使用成本。三件事加在一起,插件生态的成熟度在往上走。
安全修复这期着墨不少,说明 Anthropic 在安全这件事上开始补课了——不是功能补完了才想起安全,而是安全本来就该是开发流程的一部分。
对开发者的一点建议:关注 channels 的进展,提前储备 MCP 知识。这个协议正在从"工具调用协议"变成"交互协议",玩法在变。
等 channels 转正了,第一时间试试。你可能会发现,AI 编程的体验,跟现在完全不是一个样子。
*本文参考了 Claude Code v2.1.78-80 更新日志。
