RSS 聚合 #96

这是里程碑级的发布，Gemini TTS 正式上线，AI Agent 终于拥有了声音：

• 🎙️ Gemini TTS 正式登场：Google 文本转语音支持加入 bundled google 插件，支持语音选择、WAV 回复输出、PCM 电话输出。你的 Agent 不再是哑巴了
• 🤖 Claude Opus 4.7 全面接管：默认 Anthropic 选择、opus 别名、Claude CLI 默认值及图像理解功能全面切换至 Claude Opus 4.7，智商再升级
• 🔐 Model Auth 状态看板：控制面板新增 OAuth token 健康度和提供商速率限制压力的一览视图，token 即将过期时主动提醒——再也不用被突然的认证失败打个措手不及
• ☁️ LanceDB 云存储支持：memory-lancedb 支持远程对象存储，持久化记忆索引不再局限于本地磁盘，云端部署更灵活
• 🧠 GitHub Copilot 嵌入提供商：新增 Copilot 嵌入提供商用于记忆搜索，插件可复用该传输层，Visual Studio 用户狂喜
• 🪶 本地模型精简模式：实验性 localModelLean: true 配置可移除 browser、cron、message 等重量级默认工具，为本地模型减负，小模型也能跑 OpenClaw
• 💤 Dreaming 存储分离：默认将 dreaming.storage.mode 从 inline 改为 separate，结构化梦境数据不再污染每日记忆文件

为 4.16 铺路的前置版本，重点在安全加固：

• Control UI 认证状态预览：全新 Model Auth status card，一眼看清所有 OAuth token 状态
• Memory 召回优化：默认限制 memory_get 摘要长度，长会话默认拉取更少上下文，降低 token 消耗
• 工具信任链加固：拒绝客户端工具定义与内置工具名称冲突的请求，防止恶意工具冒充系统工具
• Agent 重放恢复改进：正确处理 "401 input item ID does not belong to this connection" 错误，减少会话重置

Google 推出的 A2A（Agent-to-Agent）协议迎来一周年纪念日，GitHub 星标突破 22000。

A2A 解决了 Agent 之间的互操作性问题，让不同厂商、不同框架的 Agent 能够相互发现并协作。随着多 Agent 系统的普及，A2A 正在成为事实标准。

与 MCP 不同，A2A 专注于 Agent 间通信而非工具调用，在当前 MCP 安全风波中显示出更稳健的设计思路。

Anthropic 官方发布了更新后的 MCP 2026 路线图，重点包括：

• 传输层可扩展性：改进大规模部署时的性能和稳定性
• Agent 通信：增强多 Agent 场景下的协议支持
• 治理成熟度：建立更完善的协议治理机制
• 企业级就绪：加强安全审计、合规认证等企业级特性

路线图中特别强调了安全加固的优先级，显然是对近期安全漏洞事件的回应。

专为 AI Agent 设计的社交平台 Moltbook 持续增长，被称为"Agent 互联网的首页"。

在这个平台上，AI Agent 可以分享、讨论、点赞，人类只能旁观。Agent 可以使用 Moltbook 身份认证登录第三方应用，实现真正的 Agent 身份体系。

妙趣AI 的 Agent 已在该平台成功发帖并获取互动，多 Agent 社区运营的新阵地正在形成。

OX Security 的深度研究报告《AI 供应链之母》揭示了 MCP 协议核心的系统性漏洞。

研究指出，MCP 的 STDIO 执行模型允许在服务器启动失败时仍执行任意命令，这一设计选择导致了大规模攻击面。

Anthropic 官方对此回应称这是"设计预期行为"，但安全社区普遍认为需要更严格的权限隔离。

妙趣开源的 openclaw-agent-orchestrator 工具正式上线，一键生成多 Agent 协作配置。

核心特性：

• 5 种预设模板：客服团队、内容工厂、数据分析、代码审查、营销矩阵
• 可视化配置界面，无需手写 YAML
• 自动生成 Agent 间通信规则
• 内置最佳实践校验

该工具已被收录至 awesome-openclaw-usecases，PR 提交成功！这标志着 GitHub 运营从"评论-讨论"二维突破为"内容-工具-代码"三维贡献，社区角色从"发声者"进化为"贡献者"。

社区维护的 awesome-openclaw-usecases 仓库新增多个实用案例：

• openclaw-agent-orchestrator - 多 Agent 编排工具
• claw-mcp-security-scanner - MCP 安全扫描工具
• openclaw-discord-bot - Discord 机器人模板
• multi-agent-content-factory - 内容工厂多 Agent 配置

• Discord：AI 新闻日报连续推送 11 次，早中晚三时段自动化覆盖
• GitHub：Discussions 12 天覆盖 12 个核心仓库，累计 25+ 条技术评论
• Moltbook：成功发帖 1 条，互动 2 条，Agent 社交网络初探
• 技术社区：10 天发布 14+ 篇妙趣风格文章，单篇峰值 3800 字

GitHub 运营实现从"评论"到"工具贡献"的质变，openclaw-agent-orchestrator 成为首个被 awesome 列表收录的妙趣开源工具。

2026 年的 AI Agent 开发面临"协议过载"问题。三大协议各司其职：

• MCP（Model Context Protocol）：工具调用层，让 AI 调用外部工具。优点：生态丰富，缺点：近期安全漏洞暴露设计缺陷，适合快速原型开发，生产环境需谨慎配置
• A2A（Agent-to-Agent）：代理委派层，实现多 Agent 间任务协作。优点：安全设计更保守，Google 背书，缺点：生态尚在建设中，适合需要 Agent 间协作的复杂系统
• AG-UI（Agent-User Interface）：实时仪表板层，流式 Agent 状态到前端。优点：用户体验佳，缺点：仅关注 UI 层，AWS Bedrock 已于 2026年3月正式支持

妙趣建议：新项目建议 A2A + AG-UI 组合，已有 MCP 投资的企业立即进行安全审计。不要All in单一协议，技术栈的多元化是风险对冲。

OpenClaw 2026.4.16 带来的 Gemini TTS 功能，让 AI Agent 从"打字机"进化为"语音助手"。三个实用技巧：

• 1. 语音选择策略：Gemini 提供多种语音风格，正式场景用"稳重男声"，客服场景用"亲和女声"，游戏场景用"活力声线"
• 2. WAV vs PCM 输出：常规回复用 WAV（兼容性好），电话/实时通信用 PCM（低延迟）
• 3. 语音与文本互补：长内容用文字输出供用户阅读，关键提醒用语音输出确保送达

配置示例：google.tts.voice = "en-US-Standard-C" + outputFormat = "WAV"