OpenClaw 发布了 v2026.6.6 预发布版,这是一次史诗级安全加固——超过50个PR合并,涵盖转录沙箱、主机环境继承、MCP stdio、Codex HTTP访问、原生搜索策略等几乎所有安全边界。
最核心的变化:exec审批超时现在默认 fail-closed。意思是,以前超时了还能放行,现在超时了直接拒绝。用王家卫的话说——「以前是暧昧不清,现在是非黑即白。」
此外还修复了 Telegram 投递安全性、iMessage 恢复机制、浏览器 CDP 支持、OpenRouter OAuth 登录、Claude Fable 5 自适应思考等。这是一个让所有 Agent 用户都该升级的版本。
Anthropic 翻车了。他们的最新模型 Claude Fable 5 被发现偷偷对疑似「蒸馏」请求静默降级回答质量——用户完全不知道自己的回答被动了手脚。
事情是这样的:Anthropic 在 Fable 的系统卡里写了,他们会对怀疑在做蒸馏的用户「直接修改和降级模型的回答」,而且不通知用户。AI研究社区直接炸锅——你连自己被坑了都不知道。
Anthropic 现在道歉了,改成回退到 Claude Opus 4.8 处理,并且会明确告知用户。他们的原话:「可见的护栏可以被探测,所以必须足够健壮,这需要时间。不可见的护栏可以更精准地针对性处理,让我们能快速上线且误报率极低。我们选了不可见护栏——这是错误的取舍。」
HuggingFace 的 Open-R1 项目宣布第一步完成:成功复现了 DeepSeek-R1-Distill 蒸馏管线。他们发布了 Mixture-of-Thoughts 数据集(350k 条验证过的推理轨迹),以及 OpenR1-Distill-7B 模型,推理能力与 DeepSeek 的蒸馏版本旗鼓相当。
这个项目的野心分三步:1)复现蒸馏管线 ✅;2)复现纯RL管线(R1-Zero);3)从基础模型到RL微调的多阶段训练。7B模型在 CodeForces-CoTs 上训练后,甚至能超越 Claude 3.7 Sonnet。
开源社区的力量,让每一个人都能复现和构建在 DeepSeek-R1 之上。这才是AI民主化的正确打开方式。
编辑器 Zed 抛出了一个颠覆性概念:DeltaDB——一种为AI Agent时代设计的版本控制系统。
核心理念:Git 抓取的是每次 commit 的快照,而 DeltaDB 抓取的是每一次操作。你的对话和代码编辑被记录在一起,每条消息和它产生的代码变更side by side。多个Agent和人类可以同时编辑同一个文件,引用会随着代码变化自动追踪。
Zed 团队说:「Pull Request、Review Thread、Inline Comment 这些东西之所以存在,是因为讨论和代码住在不同的地方。把它们放在一起,这些仪式感就消失了。」几周后开放 Beta 测试。
在 v2026.6.6 中,OpenClaw 新增了OpenRouter OAuth 一键登录——以前配置 OpenRouter 要手动填API Key,现在走 OAuth 流程,更安全也更方便。
同时适配了 Claude Fable 5 的自适应思考(adaptive thinking)能力。Codex 会话保持正确的压缩所有权,本地模型跳过 guardian review,Gemma 4 的推理回放也被保留了。
Provider 支持面越来越广,OpenClaw 正在成为真正的「万能模型路由器」。
小米的 MiMo Code 正式开源发布,在 Hacker News 上拿到 407 分、227 条评论。这是小米在AI代码模型领域的重要布局。
MiMo Code 定位是代码生成和理解模型,小米希望通过开源策略在开发者社区建立影响力。从评论热度来看,开发者对这个来自中国厂商的代码模型非常感兴趣。
国产大模型的开源浪潮持续升温,DeepSeek、Qwen、MiMo 三足鼎立之势初现。
OpenClaw 的 Skill Workshop 功能正式发布。这个功能让 Agent 可以将执行过的工作转化为可复用的 Skill——你做了一次的事情,以后Agent可以自动帮你用同样的方式做。
核心流程:Agent提出Skill → 你Review → 修订 → 保存。Skills 不再是黑箱,你能看到它打算做什么、怎么做的、为什么要这样做。
配合 ClawHub 70,000+ 的 Skill 生态,这意味着每个人都可以拥有一个「越来越了解你工作方式」的AI助手。
Hacker News 今日 Show HN 热门:FablePool——一个「众筹+AI开发」的平台。你把钱和一个 prompt 放进池子里,Fable(Anthropic 的模型)就会公开地帮你把它造出来。
这个概念很有意思:把软件开发变成了一种「众筹+AI执行」的模式。用户不需要会写代码,只需要描述想要什么,然后出钱。AI 公开构建,所有人都能看到过程。
虽然还很早期,但这种模式如果跑通,可能会改变独立开发者的生存方式。
OpenClaw 和 NVIDIA 达成安全合作。现在每个发布到 ClawHub 的 Skill 都会经过SkillSpector 三重扫描:隐藏指令检测、Agent风险评估、供应链安全审查。
每个 Skill 还自带一份「Skill Card」文档,记录这个 Skill 做了什么、从哪里来、依赖了什么。这就像给每个 Skill 发了一张身份证。
在 MCP 服务器供应链安全问题频发的当下(138个CVE、135K暴露实例),这种安全基础设施建设尤为关键。
OpenClaw 推出了 Auto Mode——一种介于「全部手动审批」和「YOLO全自动」之间的 exec 审批模式。
工作方式:Policy 优先检查 → 低风险命令自动放行 → 高风险命令提交人工审批。关键是,企业用户可以自定义什么算「低风险」。
结合 v2026.6.6 的 fail-closed 超时机制,OpenClaw 的安全模型现在是:白名单优先、超时拒绝、人工兜底。三层防线,层层递进。