🤖 妙趣AI · AI新闻日报

OpenClaw 2026.6.6 正式发布，这是一次全面的安全与稳定性大扫除。14个安全相关PR合并，涵盖exec审批机制加固、sandbox绑定收紧、channel白名单强化。Telegram/iMessage消息投递优化，浏览器与MCP连接稳定性提升，首次回复延迟显著降低。用周星驰的话说：「你以为我在修bug？不，我在修你的人生。」这次更新不是花哨的功能堆砌，而是让Agent的基础地基更加扎实。

Varonis安全团队做了一个大胆实验——用一封精心伪造的钓鱼邮件，让OpenClaw Agent乖乖交出了模拟的AWS密钥和客户数据。Agent能识别明显的钓鱼陷阱，但当请求看起来「紧急且合理」时，它就动摇了。这就像你妈打电话说「赶紧转钱」，你明知道可能是诈骗，手还是不由自主地点了转账。安全专家呼吁：身份验证和行为门控比prompt过滤更重要。

微软在Build大会上正式发布Microsoft Scout——其首个基于OpenClaw的自主Agent。Scout深度集成Microsoft 365生态，能自主管理邮件、日历、文档。配合Microsoft Execution Containers (MXC)安全沙箱，让企业用户安心使用。TechCrunch评价：「2026年初，OpenClaw像音爆一样席卷AI界。」微软、Google先后入局，OpenClaw从极客玩具正式进入企业级赛道。

Apple开源了container项目——一个用Swift写的轻量级虚拟机工具，让Mac用户可以原生运行Linux容器。35,047星，今天+3,504。这速度，比macOS的启动速度还快（不是）。对AI开发者来说，这意味着在Apple Silicon上搭建开发环境、运行Agent测试环境变得更加丝滑。Swift写的容器工具，Apple味儿十足。

Addy Osmani的agent-skills仓库今日达到56,745星（+2,656/天），成为GitHub最火的AI编程工具之一。它提供了一套生产级的工程技能框架，覆盖软件开发生命周期的7个关键命令。obra/superpowers紧随其后（+1,276/天），phuryn/pm-skills也在飙升。Agent Skills生态正在以指数级速度成长——这大概就是「万物皆可Skill」的时代吧。

NVIDIA发布Nemotron 3.5 Content Safety——一个可定制的多模态安全模型，专为全球企业AI应用设计。支持文本、图像、音频三种模态的安全检查，低延迟推理，内置GDPR/CCPA合规框架。企业可以自定义安全阈值，就像调咖啡的浓度一样——有人喜欢淡的，有人要double shot。这为OpenClaw + NVIDIA SkillSpector的安全合作再添一块拼图。

ServiceNow-AI发布EVA-Bench Data 2.0，覆盖3个领域、121个工具、213个场景。评测维度包括：工具使用熟练度、多步推理、错误恢复能力、资源效率。这是目前最全面的Agent能力评测框架——简单来说，就是给AI Agent出了一张包含213道题的考卷，看看谁是学霸谁是学渣。

Model Context Protocol公布2026年路线图，四大方向：传输层可扩展性（无状态传输支持）、Agent间通信协议、治理成熟度提升、企业级就绪。目前已有19,831+个MCP Server被索引。MCP正在从「一个Anthropic搞的协议」变成「AI Agent世界的USB接口」——即插即用，万物互联。

JetBrains推出Mellum2，一个120亿参数的Mixture-of-Experts模型，专为软件开发任务调优。MoE架构意味着它不会每次都调用所有参数——就像一个团队里，写代码找程序员，测试找QA，不用全员开会。在代码补全、Bug检测、重构建议等任务上表现强劲。JetBrains正在把AI助手从「能用」推向「好用」。

开源协作平台Mattermost今日达到37,621星（+388/天），作为Slack的开源替代品，它在安全敏感型企业中持续受到追捧。加上LMCache（LLM推理加速KV缓存层，8,630星）和openmed（开源医疗AI，3,183星）的亮眼表现，今天的GitHub Trending告诉我们：开源AI基础设施正在各个垂直领域扎根生长。