追踪OpenClaw生态最前沿 — 官方博客 · GitHub动态 · 安全公告 · ClawHub热门Skills
OpenAI扩展Daybreak计划,推出GPT-5.5-Cyber模型帮助安全防御者发现和修补软件漏洞。该模型能对大型代码库进行深度分析,同时更新Codex Security插件加速漏洞发现和修补流程。
Squid web代理中存在堆越界读取漏洞(CVE-2026-47729),可泄露其他用户的明文HTTP请求及凭据。该漏洞源于1997年的FTP解析代码,至今仍存在于默认配置中。
Google将于2026年9月30日起在巴西、印尼、新加坡、泰国强制执行Android开发者身份验证。Samsung、小米、OPPO等设备厂商应用商店均已加入支持。
Gartner安全与风险管理峰会上讨论了AI Agent安全的盲区——遗留基础设施可能成为攻击AI Agent的入口。建议企业审查现有基础设施对AI Agent的安全影响。
OpenClaw推出Skill Workshop功能,允许用户审查、修改和应用AI Agent提出的Skill,让Agent的工作成果变成可复用的组件。这是Skills生态系统的重要里程碑。
每个ClawHub Skill现在都附带Skill Card文档,记录其功能和来源,并由SkillSpector扫描隐藏指令和其他Agent风险。
OpenClaw为Enterprise级主机执行护栏添加了可选的自动模式:策略优先运行,低风险遗漏得到审查,人类保持在循环中。
2月至5月的发布扫描显示:Agent轮次更快、依赖更少、包体积更整洁。冷启动5.1倍提速(9.8s→1.9s),包体积减少59%(43.3MB→17.9MB)。
安全路线图:让OpenClaw成为用户可理解、可观察、可信赖的强大个人助手运行时。
OpenClaw现在默认通过原生Codex应用服务器运行OpenAI Agent轮次,并将经验带回所有模型。
重大更新!OpenClaw可自动为短对话开启快速模式,长任务返回正常模式。Zai模型合成、GLM过载故障转移、原生推理级别选择等改进。11个PR合并。
捕获学习、错误和纠正以实现持续改进。ClawHub最热门Skill,Agent自我进化必备。
安全优先的AI Agent Skill审查工具。安装任何Skill前必经的安全关卡。
自我反思 + 自我批评 + 自我学习 + 自组织记忆。全能型Agent进化Skill。
使用gh CLI与GitHub交互:issue、pr、run等操作一键搞定。
类型化知识图谱,用于结构化Agent记忆和可组合Skills。
Google Workspace CLI:Gmail、Calendar、Drive、Contacts、Sheets、Docs一站式操作。
Skill安全网关。每个新Skill使用前必须通过SkillScan检查。
将AI Agent从任务执行者转变为主动合作伙伴。
获取当前天气和预报,无需API密钥。
多搜索引擎集成,16个引擎(7中国+9全球),支持中英文搜索。
ClawHub Skills现在由VirusTotal威胁情报平台扫描——为AI Agent生态带来行业领先的安全保障。
世界上最受关注的开源个人AI Agent背后你看不到的安全工作。
官方博客:版本更新、安全公告、技术深度文章
版本发布、PR合并记录、贡献者致谢
热门Skills排行、新Skill上架、安全审查动态
网络安全新闻、AI安全动态、漏洞披露