夜雨聆风
执行摘要
2026年3月是个人 AI 代理生态系统的关键月份。三大主导趋势浮出水面:安全成为所有平台的首要任务,流式传输成为用户体验的标配,以及多提供商 LLM 扩展加速发展。
核心发现:
• 安全聚焦:关键 CVE 漏洞披露(OpenClaw)、新合作伙伴关系(NanoClaw + Docker)、供应链改进(Nanobot) • 流式传输普及:端到端流式传输现已覆盖所有活跃平台 • LLM 提供商多样化:Codex OAuth、GitHub Copilot、Gemini 和 AWS Bedrock 在多个平台上线
意外发现:IronClaw 在3月发布了 8 个版本(v0.15.0 → v0.23.0),成为演进最快的平台。
4月关注重点:
1. OpenClaw 的基金会治理转型(创作者加入 OpenAI) 2. ZeroClaw 的 <5MB RAM 性能突破极简代理边界 3. 多租户架构模式在平台间的扩散
跨平台趋势
1. 安全成为第一要务
2026年3月将因安全成为焦点而被铭记:
OpenClaw 披露了两个关键 CVE 漏洞:
• CVE-2026-25253:通过令牌窃取实现的一键 RCE • CVE-2026-32038:沙箱网络隔离绕过
NanoClaw 与 Docker 建立合作伙伴关系,打造容器优先的安全架构。
Nanobot 因供应链担忧移除了 litellm 依赖。
IronClaw 修复了5个关键漏洞,并引入 cargo-deny 加强供应链安全。
为何重要:生态系统正在成熟。安全不再是事后考虑——它已成为竞争差异化的关键。
2. 流式传输成为标配
3月份,所有活跃平台都推出了端到端流式传输:
用户影响:实时响应现已成为预期。没有流式传输的平台将处于竞争劣势。
3. 多提供商 LLM 扩展
"仅 OpenAI" 的时代正在结束。平台添加了多个 LLM 提供商:
• GitHub Copilot 集成(IronClaw) • OpenAI Codex OAuth(IronClaw) • Gemini CLI OAuth 与 Cloud Code API(IronClaw) • AWS Bedrock 支持(多个平台)
战略转变:平台正在降低供应商锁定风险,为用户提供模型选择。
平台深度解析
OpenClaw
版本:v2026.3.24 "Rehabilitation"(2026年3月25日)语言:TypeScript | Stars:~340K
重大里程碑:创作者 Peter Steinberger 宣布加入 OpenAI(2月14日)。项目正在过渡到基金会治理。
架构变更:
• 通道插件架构重构 — WhatsApp 迁移至 @openclaw/whatsapp插件• ACP(Agent Control Protocol)+ 通道运行时统一 • Node 22.14+ 最低支持(从 24 降低) • /v1/models和/v1/embeddings网关端点,支持 RAG 兼容性• 原生应用作为节点设备,通过 WebSocket 连接中央网关
新功能:
• Microsoft Teams SDK,配备 AI 代理 UX(流式回复、欢迎卡片、输入指示器) • 一键技能安装配方(coding-agent、gh-issues、whisper-api) • 控制面板:状态过滤技能标签、磨砂玻璃背景设计 • Discord 自动线程名称,LLM 生成标题 • --container标志,在 Docker/Podman 内运行命令• macOS 应用:可折叠树侧边栏导航
安全:
• 2个关键 CVE 已披露并修复 • v2026.3.24 包含 18 个破坏性变更
ZeroClaw
版本:v0.6.5(2026年3月27日)语言:Rust | Stars:~29.1K提交数:3月218次
性能:
• <5MB RAM,<10ms 冷启动(0.8GHz CPU) • 内存占用比 OpenClaw 少 99% • ~8.8MB 二进制文件,零运行时依赖
架构变更:
• 会话状态机(空闲/运行/错误跟踪) • 每会话 actor 队列,支持并发回合序列化 • 共享迭代预算,用于父/子代理协调 • 上下文溢出恢复(预检 + 快速路径修剪)
新功能:
• Matrix 通道:自动 E2EE 恢复、多房间监听 • Slack 永久链接解析,通过 API • Web 控制面板:持久化 Agent Chat 历史 • 市场模板(Coolify、Dokploy、EasyPanel) • 入站消息去抖动,应对快速发送者
IronClaw
版本:v0.23.0(2026年3月27日)语言:Rust | 增长:快速
最活跃:3月独占8个版本发布(v0.15.0 → v0.23.0)
架构变更:
• 多租户认证,支持每用户工作空间隔离 • 分层内存,基于敏感度的隐私重定向 • Web 网关的统一线程模型 • 飞书/Lark WASM 通道插件 • WASM 扩展版本控制,WIT 兼容性检查 • cargo-deny供应链安全
新功能(v0.22.0):
• 每工具线程推理(provider/session/surfaces) • 全面 UX 改造 — 设计系统、入门引导、Web 精细化 • 多 LLM 提供商:Gemini CLI、GitHub Copilot、OpenAI Codex • 低/中/高风险命令审批级别 • 例程公共 Webhook 触发端点
NanoClaw
聚焦:容器优先安全语言:TypeScript
关键进展:与 Docker 建立合作伙伴关系,打造容器化代理架构。
安全方法:
• 隔离代理容器 • 容器镜像扫描 • 安全供应链 • 运行时保护
Nanobot
聚焦:供应链安全语言:Python | 代码行数:~4,000 核心代码
关键行动:因供应链担忧移除 litellm 依赖。
理念:超轻量级、最小依赖、最大可审计性。
GoClaw
架构:多代理网关语言:Go
聚焦:编排和多租户 PostgreSQL 后端。
ClawTeam
架构:多代理群协调语言:Python
功能:
• 领导-工作者编排 • Git worktree 隔离 • 代理间消息传递系统
MaxClaw
架构:本地优先代理 + 桌面 UI语言:Go
功能:
• 低内存占用 • Monorepo 感知上下文发现 • 基于桌面的用户界面
健康检查
测试框架结果(2026年3月29日)
总体:93 通过 / 9 失败 / 102 总计(91% 通过率)
测试内容:
• 语言级别:构建清单、锁文件、源代码计数、CI 配置 • 项目健康:LICENSE、README、CHANGELOG、CONTRIBUTING、.gitignore • 平台特定:Clippy/deny(Rust)、Makefile(Go)
洞察:
• Rust 平台(IronClaw、ZeroClaw)拥有 100% 通过率 — 强大的工程文化 • TypeScript 平台(OpenClaw、NanoClaw)同样优秀 — 成熟的生态系统 • Go 平台(GoClaw、Maxclaw)仍有改进空间 • Python 平台(ClawTeam、Nanobot)在项目健康文档方面存在不足
数据可视化
平台成熟度矩阵
| 强劲 | |||||
| 优秀 | |||||
| 优秀 | |||||
| 强劲 | |||||
| 发展中 | |||||
| 一般 | |||||
| 一般 | |||||
| 一般 |
图例:✅ 已实现 | ⚠️ 存在问题 | ⏳ 进行中
发布活动(2026年3月)
1. IronClaw:8个版本(最活跃) 2. ZeroClaw:1个主要版本(v0.6.5),218次提交 3. OpenClaw:1个主要版本(v2026.3.24) 4. 其他:维护更新
代码规模对比
| OpenClaw | |||||
| IronClaw | |||||
| ZeroClaw | |||||
| GoClaw | |||||
| NanoClaw | |||||
| ClawTeam | |||||
| Nanobot | |||||
| MaxClaw |
关键洞察:
• IronClaw 拥有最高的代码密度(23 MB 内含 191K 行代码) • OpenClaw 是迄今为止最大的项目(193 MB,5,760 个文件) • NanoClaw 名副其实(51 个文件,~10K 行代码) • GoClaw 拥有最多依赖(149 个 Go 模块)
项目健康评分
| 评分 | ||||||
|---|---|---|---|---|---|---|
| ZeroClaw | A+ | |||||
| IronClaw | A+ | |||||
| OpenClaw | A+ | |||||
| GoClaw | B+ | |||||
| NanoClaw | B | |||||
| MaxClaw | B | |||||
| ClawTeam | C | |||||
| Nanobot | C |
新兴模式
平台间的趋同
1. 流式传输成为默认所有活跃平台现在都实现了端到端流式传输。这不再是竞争性功能——而是预期标配。
2. 多提供商 LLM 支持平台锁定正在消退。用户想要模型选择。平台通过集成多个 LLM 提供商来响应这一需求。
3. 安全优先设计CVE、合作伙伴关系和供应链改进表明,安全现在已成为主要关注点,而非事后考虑。
差异化策略
OpenClaw:插件架构 + 基金会治理转型ZeroClaw:极致性能(<5MB RAM)IronClaw:快速迭代(每月8个版本)NanoClaw:容器优先安全Nanobot:最小依赖,可审计性GoClaw:多租户编排ClawTeam:群协调MaxClaw:桌面 UI + 本地优先
展望:2026年4月
预测
1. 基金会治理的影响OpenClaw 向基金会治理的过渡将稳定项目,降低单点故障风险。
2. 性能竞争ZeroClaw 的 <5MB RAM 基准将给其他平台带来资源优化压力。
3. 多代理协调IronClaw 的每工具线程推理和 ClawTeam 的群模式将影响其他平台的协调架构。
值得关注的平台
IronClaw:3月8个版本显示了惊人的速度。4月会带来什么?
ZeroClaw:性能领先 + 安全聚焦 = 生产部署的强力竞争者。
OpenClaw:基金会治理转型将决定长期可持续性。
预期发布
• OpenClaw:v2026.4.x(4月版本) • IronClaw:持续快速迭代(预期 4-6 个版本) • ZeroClaw:v0.7.x,配备新通道插件
研究方法
我们如何追踪变化
自动追踪:
• 8个平台作为 git 子模块追踪 • 通过 track-agent-updates.sh脚本每日自动检查• 重要性过滤(安全、破坏性变更、发布) • 状态跟踪防止重复报告
数据来源:
1. Git 提交历史(30天窗口) 2. 发布标签和版本说明 3. 文档更新(README、CHANGELOG) 4. 测试框架结果(93/102 测试) 5. 基准指标(仓库特征)
重要性检测:关键词:security、CVE、breaking、critical、release、architecture、performance
分析流程:
1. 从所有8个平台获取更新 2. 按重要性关键词过滤提交 3. 生成每个平台的报告 4. 综合跨平台趋势 5. 创建月度生态系统摘要
测试框架
我们的测试框架扫描所有8个平台子模块并记录:
• 语言级指标:构建清单、锁文件、源代码计数、CI 配置 • 项目健康:LICENSE、README、CHANGELOG、CONTRIBUTING、.gitignore • 平台特定:Clippy/deny(Rust)、Makefile(Go)
2026年3月结果:93 通过 / 9 失败 / 102 总计(91% 通过率)
完整结果:点击阅读原文查看
结语
2026年3月是个人 AI 代理生态系统的分水岭。安全变得至关重要,流式传输变得普及,多提供商 LLM 支持加速发展。生态系统正在快速成熟,各平台之间出现了清晰的差异化策略。
核心要点:实验性 AI 代理的时代正在结束。生产就绪、安全、可扩展的平台已成为新常态。
下期报告:2026年5月(5月第一个周一)
保持关注:
• GitHub: dz3ai/allclaws[1]
研究方法:我们通过自动化 git 分析、重要性过滤和全面测试追踪 8 个 AI 代理平台。完整研究可在我们的 GitHub 仓库中获取。
引用链接
[1] dz3ai/allclaws: https://github.com/dz3ai/allclaws
