日前,OpenClaw官方原生移动端应用正式上线,并同步登陆iOS和Android平台,以“让智能体在你的拇指所及之处,尽情奔跑”Slogan。
据了解,OpenClaw移动端应用定位为运行在用户自己设备上的个人AI助手。用户只需将移动端应用与自己部署的OpenClaw私有网关配对,就能将手机转化为专属安全节点,直接在设备上完成AI聊天交互、语音指令控制、网关操作审批等功能。

为了实现更丰富的工作流,OpenClaw移动端应用在获得用户授权的前提下可调用摄像头、定位、照片和日历等设备能力,此外还支持系统级推送唤醒与节点状态更新,方便高级用户随时监控和触发自动化任务。
安全性方面,OpenClaw移动端应用贯彻“本地优先”(local-first)原则,所有密钥、配置与权限由用户自主掌控,设备权限按需启用。
需要注意的是,不久前AI智能体安全厂商Manifold Security方面发文,声称该公司在调查ClawHub时,发现其中存在23个刻意伪装成官方出品的技能。Manifold Security方面指出,这些技能直接套用@OpenClaw、@ClawHub等官方专属命名前缀,但实际上这些技能的实际发布组织与OpenClaw或ClawHub毫无关联。
Manifold Security方面指出,这23个技能并不一定包含恶意代码,也没有证据表明它们已经被用于攻击用户。但这种“命名空间抢注(scope squatting)”方式值得注意,第三方开发者可以通过这种手法将自己的技能伪装成官方第一方技能,从而实现“供应链投毒”。
据悉,在收到通报后,ClawHub已采取一系列补救措施,包括移除相关技能,以及新增命名空间申诉机制等。
【本文图片来自网络】
