计算机行业周报：OpenClaw持续火热

2026年3月16日 计算机行业周报：OpenClaw持续火热 看好 本周计算机行业指数表现 上周（3.9-3.13）计算机（申万）板块下跌0.92%，沪深300指数上涨0.19%，计算机板块跑输沪深300指数1.11个百分点。和申万其他行业对比，计算机行业涨幅排名位列第17位。 上周涨幅前3名分别为宏景科技（60.65%）、ST英飞拓（16.30%）、博睿数据（16.10%），跌幅前3名分别为浩云科技（-22.26%）、海联讯（-17.33%）、星环科技-U（-13.23%）。 本周关注 1、AI编程带来代码审查瓶颈，Anthropic推出Code Review工具破局 数据来源：Wind，国新证券整理 2、国家互联网应急中心发布关于OpenClaw安全应用的风险提示 3、Oracle甲骨文FY2026Q3收入同比提升22%，剩余履约义务单季增长290亿美元 4、博通全球首款102.4 Tbps交换芯片实现量产出货 5、百度发布首款手机龙虾应用“红手指Operator”：支持打车、订外卖等跨App交互操作 6、苹果公司宣布下调中国的应用商店佣金率 投资线索 建议AI算力等投资机会。 风险提示 1、政策落地不及预期；2、技术发展不及预期；3、市场竞争加剧。 分析师：钟哲元登记编码：S1490523030001邮箱：zhongzheyuan@crsec.com.cn 证券研究报告 目录 一、上周市场回顾........................................................................................................................................................................4二、上周关注................................................................................................................................................................................41、AI编程带来代码审查瓶颈，Anthropic推出Code Review工具破局............................................................42、国家互联网应急中心发布关于OpenClaw安全应用的风险提示............................................................................63、Oracle甲骨文FY2026Q3收入同比提升22%，剩余履约义务单季增长290亿美元...................................74、博通全球首款102.4 Tbps交换芯片实现量产出货................................................................................................85、百度发布首款手机龙虾应用“红手指Operator”：支持打车、订外卖等跨App交互操作..........................86、苹果公司宣布下调中国的应用商店佣金率...............................................................................................................8三、风险提示................................................................................................................................................................................9 图表目录 图表1：计算机行业板块相对表现（%）.................................................................................................................................4图表2：计算机行业个股涨跌幅.................................................................................................................................................4 一、上周市场回顾 上周（3.9-3.13）计算机（申万）板块下跌0.92%，沪深300指数上涨0.19%，计算机板块跑输沪深300指数1.11个百分点。和申万其他行业对比，计算机行业涨幅排名位列第17位。 数据来源：Wind，国新证券整理 目前计算机行业上市公司共335家，其中，271家公司收涨，占80.9%。上周涨 幅 前3名 分 别为宏 景 科 技（60.65%）、ST英 飞 拓（16.30%）、博 睿 数 据（16.10%），跌幅前3名分别为浩云科技（-22.26%）、海联讯（-17.33%）、星环科技-U（-13.23%）。 二、上周关注 1、AI编程带来代码审查瓶颈，Anthropic推出Code Review工具破局 IT之家3月10日消息，说到编程，尽早发现漏洞、保持代码库的一致性、提 升整体软件质量至关重要。 “氛围编程”（vibe coding）的兴起——即使用AI工具，通过自然语言指令快速生成大量代码，改变了开发者的工作方式。这类工具虽然加快了开发速度，但也带来了新漏洞、安全风险和难以理解的代码。 人工智能公司Anthropic给出的解决方案是一款AI代码审查工具，旨在代码进入软件代码库之前就发现漏洞。这款名为Code Review的新产品已在ClaudeCode中正式上线。 AI编程带来代码审查瓶颈，Anthropic推出Code Review工具破局 Anthropic产品负责人吴凯思（Cat Wu）在接受TechCrunch采访时表示：“我们看到Claude Code用户量大幅增长，尤其是在企业领域。我们不断收到企业管理者的一个问题是：既然Claude Code已经生成了大量合并请求，我该如何确保这些代码得到高效审查？” 合并请求（pull request）是开发者提交代码修改、等待审核后再并入软件的机制。吴凯思称，Claude Code极大提升了代码产出量，导致合并请求审核激增，进而造成代码发布瓶颈。 “Code Review就是我们对此给出的答案。”吴凯思说。 Anthropic推出的Code Review目前率先面向Claude团队版和企业版用户开放研究预览，这对公司而言正值关键节点。 周一，Anthropic就美国国防部将其列为供应链风险对象一事提起两起诉讼。这场纠纷可能会让Anthropic更加依赖其蓬勃发展的企业业务，自年初以来，企业订阅量翻了两番。该公司表示，Claude Code的年化收入自上线以来已突破25亿美元（IT之家注：现汇率约合172.95亿元人民币）。 吴凯思说：“这款产品主要面向我们的大型企业用户，比如优步、赛富时、埃森哲这类已经在使用Claude Code的公司，它们现在需要帮助处理由此产生的海量合并请求。” 她补充道，开发负责人可以开启Code Review，默认对团队所有工程师生效。启用后，工具会与GitHub集成，自动分析合并请求，并直接在代码上留下注释，说明潜在问题并给出修复建议。 吴凯思表示，工具重点修复逻辑错误，而非代码风格问题。 “这一点非常重要，因为很多开发者之前接触过AI自动反馈，当反馈无法立即落地执行时，他们会感到厌烦。”她说，“所以我们决定只专注于逻辑错误，这样就能优先解决最需要修复的问题。” 该AI会逐步解释推理过程，说明它认为问题是什么、为何存在风险，以及可 能的修复方案。系统会用颜色标注问题严重等级：红色代表最高优先级，黄色代表值得审查的潜在问题，紫色则与既有代码或历史漏洞相关。 吴凯思介绍，工具能快速高效完成审查，依靠的是多智能体并行工作，每个智能体从不同角度或维度分析代码库，最后由一个总控智能体汇总、排序结果，去重并优先处理最重要的问题。 该工具还提供基础安全分析，工程负责人可根据内部最佳实践自定义额外检查项。吴凯思提到，Anthropic近期推出的Claude Code Security则提供更深度的安全分析。 吴凯思坦言，这种多智能体架构意味着产品会消耗较多资源。与其他AI服务类似，定价按token计费，成本因代码复杂度而异，她估计每次审查平均费用在15至25美元（现汇率约合103.8至172.9元人民币）之间。她补充说，这是一项高端服务，也是AI生成代码量越来越大背景下的刚需。 “Code Review源于市场的巨大需求。”吴凯思说，“工程师使用ClaudeCode开发时，创建新功能的阻力变小了，但对代码审查的需求却大幅增加。因此我们希望，借助这款产品，企业能够以比以往更快的速度进行开发，同时漏洞数量远低于过去。” 2、国家互联网应急中心发布关于OpenClaw安全应用的风险提示 近期，OpenClaw（“小龙虾”，曾用名Clawdbot、Moltbot）应用下载与使用情况火爆，国内主流云平台均提供了一键部署服务。此款智能体软件依据自然语言指令直接操控计算机完成相关操作。为实现“自主执行任务”的能力，该应用被授予了较高的系统权限，包括访问本地文件系统、读取环境变量、调用外部服务应用程序编程接口（API）以及安装扩展功能等。然而，由于其默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。 前期，由于OpenClaw智能体的不当安装和使用，已经出现了一些严重的安全风险： 1.“提示词注入”风险。网络攻击者通过在网页中构造隐藏的恶意指令，诱导OpenClaw读取该网页，就可能导致其被诱导将用户系统密钥泄露。 2. “误操作”风险。由于错误的理解用户操作指令和意图，OpenClaw可能会将电子邮件、核心生产数据等重要信息彻底删除。 3.功能插件（skills）投毒风险。多个适用于OpenClaw的功能插件已被确认为恶意插件或存在潜在的安全风险，安装后可执行窃取密钥、部署木马后门软件等恶意操作，使得设备沦为“肉鸡”。 4.安全漏洞风险。截止目前，OpenClaw已经公开曝出多个高中危漏洞，一旦 这些漏洞被网络攻击者恶意利用，则可能导致系统被控、隐私信息和敏感数据泄露的严重后果。对于个人用户，可导致隐私数据（像照片、文档、聊天记录）、支付账户、API密钥等敏感信息遭窃取。对于金融、能源等关键行业，可导致核心业务数据、商业机密和代码仓库泄露，甚至会使整个业务系统陷入瘫痪，造成难以估量的损失。 建议相关单位和个人用户在部署和应用OpenClaw时，采取以下安全措施： 1.强化网络控制，不将OpenClaw默认管理端口直接暴露在公网上，通过身份认证、访问控制等安全控制措施对访问服务进行安全管理。对运行环境进行严格隔离，使用容器等技术限制OpenClaw权限过高问题； 2.加强凭证管理，避免在环境变量中明文存储密钥；建立完整的操作日志审计机制； 3.严格管理插件来源，禁用自动更新功能，仅从可信渠道安装经过签名验证的扩展程序。 4.持续关注补丁和安全更新，及时进行版本更新和安装安全补丁。（国家互联网应急中心微信