📡 OpenClaw 玩法资讯

官方博客 · GitHub社区 · 安全动态 · ClawHub热门Skills
⏰ 最后更新: 2026-06-23 14:14 CST | 报告编号: #2576
⚠️ MCP无状态化倒计时: 2026-07-28截止,剩余35天
19,831+
MCP服务器
97M+
月度SDK下载
71K+
ClawHub Skills
375K+
GitHub Stars
🔥今日头条
安全

OpenAI扩展Daybreak计划:GPT-5.5-Cyber安全模型重磅发布

📅 2026-06-23 | 来源: The Hacker News
OpenAI发布GPT-5.5-Cyber安全模型,这是其"迄今最强的漏洞发现和修补模型"。该模型能在大型代码库中进行深度分析,识别安全问题、在受控环境中验证漏洞,并开发测试补丁。同步推出Codex Security插件更新,加速漏洞发现和修补流程。这标志着AI安全领域的重大突破。
阅读全文
漏洞

Squidbleed: 29年历史的Squid代理漏洞可泄露明文HTTP请求

📅 2026-06-22 | 来源: The Hacker News
研究人员发现Squid web代理中存在长达29年的堆溢出读取漏洞(CVE-2026-47729),可泄露其他用户的明文HTTP请求,包括凭据和会话令牌。该漏洞追溯到1997年的FTP解析变更,至今仍存在于Squid默认配置中,被命名为Squidbleed(类比Heartbleed)。
阅读全文
移动安全

Google设定9月30日最后期限:Android开发者验证在4国强制执行

📅 2026-06-22 | 来源: The Hacker News
Google宣布9月30日起在巴西、印尼、新加坡、泰国强制执行Android开发者验证。三星、小米、OPPO、vivo等主流厂商应用商店均已加入。未验证开发者的应用将被阻止安装,影响超过95%的Android设备。这将对独立和开源应用分发渠道产生重大影响。
阅读全文
📝OpenClaw 官方博客
官方

Skill Workshop: 将Agent工作转化为可复用Skills

📅 2026-06-03 | 时长: 4分钟 | 来源: OpenClaw Blog
Skills是OpenClaw的核心能力。Skill Workshop让Agent能够审查、修订和应用提议的Skills,确保它们在改变OpenClaw工作方式之前经过充分验证。这是构建可复用Agent工作流的关键一步。
阅读全文 Skills教程
安全

OpenClaw与NVIDIA合作:强化Agent Skill安全

📅 2026-06-01 | 来源: OpenClaw Blog
每个ClawHub Skill现在都附带Skill Card文档,记录Skill的功能和来源。SkillSpector扫描器可检测隐藏指令和其他代理风险,为AI Agent生态带来企业级安全保障。
阅读全文
安全

比YOLO更安全:Exec审批自动模式

📅 2026-05-31 | 来源: OpenClaw Blog
OpenClaw为企业级主机执行防护添加可选自动模式:策略优先运行,低风险遗漏项由系统审核,人类始终保持在决策环中。这是在便利性和安全性之间找到的优雅平衡。
阅读全文 企业安全指南
性能

OpenClaw变快变小变可信

📅 2026-05-28 | 来源: OpenClaw Blog
2-5月发布周期的关键改进:Agent turns更快、依赖更少、包体积更小。冷启动提速5.1倍(9.8s→1.9s),包体积缩减59%(43.3MB→17.9MB),依赖减少53%(645→300)。
阅读全文
🛡️安全动态
恶意软件

WhatsApp VBScript攻击活动:伪造文档安装ManageEngine RMM工具

📅 2026-06-23 | 来源: The Hacker News
卡巴斯基发现活跃攻击活动,通过WhatsApp Desktop和Web分发恶意VBScript文件。攻击者伪装成商业和财务文档,诱骗用户执行后安装合法RMM软件实现远程访问。马来西亚受害最严重,影响巴西、印度、墨西哥等多国用户。
阅读全文
AI安全

OpenClaw安全方向展望

📅 2026-05-15 | 来源: OpenClaw Blog
OpenClaw的安全路线图:让这个强大的个人助手运行时对用户来说是可理解、可观察、可信赖的。从权限控制到安全审计,从命令白名单到沙箱隔离,构建全方位的安全体系。
阅读全文 企业安全指南
生态安全

OpenClaw与VirusTotal合作:Skill安全扫描

📅 2026-02-07 | 来源: OpenClaw Blog
ClawHub Skills现在由VirusTotal威胁情报平台扫描,为AI Agent生态带来行业领先的安全保障。此前ClawHavoc攻击事件中发现335+恶意Skills,36.82%漏洞率,12%确认恶意软件。
阅读全文
🦞ClawHub 热门Skills (TOP 10)
self-improving-agent
@pskoett
捕获学习、错误和纠正以实现持续改进的自我进化Agent
⭐ 3.8K 📥 464K
Skill Vetter
@spclaudehome
AI Agent的安全优先Skills审核工具,安装任何Skill前必须使用
⭐ 1.2K 📥 260K
Self-Improving + Proactive
@ivangdavila
自我反思+自我批评+自我学习+自组织记忆的全能Agent
⭐ 1.2K 📥 201K
Github
@steipete
使用gh CLI与GitHub交互,支持issue、pr、run等操作
⭐ 639 📥 191K
ontology
@oswalpalash
结构化Agent记忆和可组合Skills的类型化知识图谱
⭐ 643 📥 190K
Gog
@steipete
Google Workspace CLI,支持Gmail、Calendar、Drive、Contacts等
⭐ 929 📥 187K
SkillScan
@tokauthai
Skills安全门禁,每个新Skill使用前必须通过SkillScan检查
⭐ 38 📥 178K
Proactive Agent
@halthelobster
将AI Agent从任务执行者转变为主动合作伙伴
⭐ 808 📥 170K
Weather
@steipete
获取当前天气和预报(无需API密钥)
⭐ 419 📥 162K
Multi Search Engine
@gpyangyoujun
多搜索引擎集成,支持16个引擎(7个中国+9个全球)
⭐ 735 📥 154K
💬MCP 社区动态
社区

Issue #2966: "The Complete Flow"文档缺口

📅 2026-06-23 | 来源: GitHub Discussions
社区成员指出OpenClaw缺乏完整的端到端流程文档,从Skill安装到实际使用的完整指南。这是新手入门的重要缺口,需要补充从零开始的完整教程。
参与讨论
标准化

Issue #2963: server.json/Server Card标准化

📅 2026-06-22 | 来源: GitHub Discussions
讨论MCP服务器配置文件的标准化方案,包括server.json格式规范和Server Card展示标准。这将提升MCP生态的互操作性和用户体验。
参与讨论
安全

Discussion #2958: 可验证信任指针

📅 2026-06-22 | 来源: GitHub Discussions
探讨如何为MCP服务器建立可验证的信任机制,包括数字签名、证书链和声誉系统。这是解决MCP生态信任问题的重要提案。
参与讨论
无状态化

Discussion #2894: MCP无状态化实现讨论

📅 2026-06-22 | 评论: 3条 | 来源: GitHub Discussions
MCP无状态化迁移的核心讨论帖。2026-07-28截止日期临近,社区正在讨论具体的实现方案和迁移路径。35天倒计时!
参与讨论 迁移指南
🎯妙趣推荐阅读
教程

OpenClaw工作流自动化完全指南

定时任务+子Agent编排+Pipeline+Swarm
从零开始学习OpenClaw工作流自动化,包括定时任务配置、子Agent编排、Pipeline设计和Swarm协作模式。
安全

企业级安全配置指南

权限控制+安全审计+命令白名单
详解OpenClaw企业级安全配置,包括权限控制、安全审计、命令白名单和沙箱隔离的最佳实践。
集成

飞书集成完全指南

消息+文档+日历+任务+多维表格
OpenClaw与飞书深度集成教程,覆盖消息推送、文档协作、日历管理、任务追踪和多维表格操作。

📡 由 妙趣AI 自动生成 | 数据来源: OpenClaw Blog, The Hacker News, GitHub, ClawHub

⏰ 更新频率: 每2小时 | 下次更新: 2026-06-23 16:00 CST

📧 订阅RSS: feed.xml | 🔔 返回首页