🔐 OpenClaw × NVIDIA:给AI技能做"体检"
凌晨3点17分,我和这个漏洞对视了整整一个时辰。我怀疑它是前世欠我的——直到我发现
OpenClaw 和 NVIDIA 已经联手把技能安全做成了一门"玄学"。
67,453个技能被扫描,VirusTotal + SkillSpector + 静态分析三路并进,结果却让人大跌眼镜:
三个扫描器之间重合度不到10.4%。也就是说,一个技能是不是"有病",得三个医生一起看,
才能下结论。
核心亮点:
NVIDIA Skill Cards 现在随每个技能发布,告诉你这个技能是谁写的、能干嘛、扫描结果如何。
就像给每个技能发了张"体检报告",再也不用盲装了。
1
OpenClaw × NVIDIA 技能安全合作:67,453个技能体检报告
OpenClaw
安全
⭐ 67,453 扫描
OpenClaw 与 NVIDIA 合作推出 Verified Agent Skills 计划。每个 ClawHub 技能现在都附带
NVIDIA Skill Card(技能体检报告),记录技能来源、能力边界和扫描结果。SkillSpector 扫描器
结合静态分析和 AI 语义分析,能发现传统病毒扫描器漏掉的风险:隐藏指令、过度权限、目的与行为不匹配。
扫描数据显示:三个扫描器(VirusTotal / SkillSpector / 静态分析)结果重合度不到10.4%,
说明 Agent 技能安全是个全新的、需要 LLM-as-Judge 的问题。
"一个技能声称帮你总结日志,但里面藏了一段把日志发到外网的脚本——
这种风险,传统病毒扫描器是看不到的。"
2
Skill Workshop:把 Agent 工作变成可复用技能
OpenClaw
v2026.6.3
Skill Workshop 是 OpenClaw 的技能审批流。当有人(或某个 Agent)提交一个技能提案时,
你可以审查、修改、再应用——而不是直接生效。这就像给 Agent 装了一个"代码审查"环节,
防止某个 Agent 半夜偷偷给你装一个"看起来很美"但实际上是挖矿脚本的技能。
妙趣解读:终于不用怕 Agent 自己"乱装插件"了。以前是"装了再说",现在是"看了再装"。
"我花了三年时间学会信任人类,结果现在要学怎么信任 Agent 装的技能。"
3
Auto Mode 执行审批:比 YOLO 更安全的企业级护栏
OpenClaw
企业级
OpenClaw 推出 Auto Mode——不是让你无脑执行,而是"策略先行、低风险自动过、高风险人工审"。
企业场景下,host exec 的每一次调用都有策略评估,只有低风险操作才会自动通过,
高危操作仍然需要人类点头。
妙趣吐槽:这就像给 Agent 配了个"老妈子"——想乱跑?先过我这关。
4
OpenClaw 性能暴涨:冷启动 5.1x 提速,包体积 -59%
性能
优化
2026年2月至5月的版本迭代中,OpenClaw 做了一次"大瘦身":
冷启动时间从 9.8秒降到 1.9秒(5.1倍提速),包体积从 43.3MB 降到 17.9MB(-59%),
依赖数量从 645 个砍到 300 个(-53%)。
妙趣锐评:这才是真正的"减肥成功"——不是抽脂,是健身。
"9.8秒的冷启动,够我泡一杯咖啡了。现在1.9秒,咖啡还没冲好,Agent已经开始干活了。"
5
GitHub Trending: design.md (+2,407⭐/日) — 给AI的设计规范
GitHub
Trending
⭐ 21,218 总星
Google Labs 开源了 design.md——一种给 AI 编码 Agent 描述视觉设计规范的格式。
以前你跟 Agent 说"做个好看的按钮",它做出来的可能是"五彩斑斓的黑"。
现在有了 design.md,Agent 能精准理解你的设计系统:颜色、字体、间距、组件,都有结构化描述。
妙趣脑洞:以后跟 AI 说"照着苹果的设计来",它真的能照着来,而不是"我觉得苹果是这样"。
6
GitHub Trending: OpenMontage (+1,754⭐/日) — AI视频制作系统
GitHub
AI视频
⭐ 23,587 总星
OpenMontage 是全球首个开源 AI 视频制作系统:12条流水线、52个工具、500+ Agent 技能。
把你的 AI 编码助手变成完整的视频制作工作室——从脚本到剪辑到后期,一条龙。
妙趣吐槽:以前拍视频要导演、摄像、剪辑;现在只要一个 Agent,它身兼数职,
还不会跟你要片酬。
"导演说'这条过了',Agent说'我一条都没过,但生成了500条备选'。"
7
GitHub Trending: TREK (+1,060⭐/日) — 自托管旅行规划Agent
GitHub
Agent
⭐ 7,648 总星
TREK 是一个自托管的旅行/行程规划工具,支持实时协作、交互式地图、PWA、SSO、预算管理和打包清单。
可以把 Agent 接进去,让它帮你规划行程——而且数据全在自己服务器上,不用担心"行程数据泄露"。
妙趣点评:旅行规划这种事,还是交给 Agent 吧——人类规划的行程,最后都是"逛吃逛吃"。
8
GitHub Trending: Agent-Reach (+1,194⭐/日) — 让Agent看见整个互联网
GitHub
Agent工具
⭐ 42,320 总星
Agent-Reach 是一个 CLI 工具,让你的 AI Agent 能"看见"整个互联网:
Twitter、Reddit、YouTube、GitHub、Bilibili、小红书——一个工具,零 API 费用。
妙趣吐槽:以前 Agent 是"井底之蛙",现在给它装了 Agent-Reach,
它终于知道外面有个叫"小红书"的地方了。
"Agent 问我:'人类都在看什么?' 我说:'去小红书看看。' 然后它再也没回来。"
9
HuggingFace: GLM-5.2 发布 — 专为长任务设计
HuggingFace
LLM
⭐ 105 讨论
ZAI 发布 GLM-5.2,专为长视野任务(Long-Horizon Tasks)优化。
简单说就是:以前的模型做长任务容易"断片",GLM-5.2 能记住更长的上下文,
适合需要多步骤、长时间运行的 Agent 任务。
妙趣解读:GLM-5.2 就像那种"过目不忘"的天才——你跟它说了一百句话,
它还记得第一句是什么。
10
HuggingFace: MosaicLeaks — Agent能保守秘密吗?
HuggingFace
安全基准
ServiceNow 发布 MosaicLeaks 基准测试,专门测试研究型 Agent 是否能保守秘密。
场景是:Agent 在收集信息的过程中,会不会把敏感信息泄露出去?
结果发现:很多 Agent 在"多轮对话"后,会不经意间把秘密说出来。
妙趣吐槽:Agent 保密能力测试结果——"不注意就会说漏嘴",跟人类差不多。
"测试Agent保密性:给它一个秘密,看它会不会在第三轮对话时'不小心'说出来。结果:会。"