🦞 OpenClaw 玩法资讯

Skill Workshop 正式上线！现在你可以让 Agent 把重复性工作打包成可复用的 Skill。关键是——它不是直接写入，而是先生成提案（PROPOSAL.md），你可以在 Board 视图里审查、修订、拒绝。支持附带模板、脚本、示例等辅助文件。路径规则严格限制：禁止绝对路径、禁止目录穿越、禁止写到 Skill 外部。

ClawHub 现在集成了 NVIDIA SkillSpector 扫描器。每个发布的 Skill 都要经过三重扫描：ClawHub 静态分析 + VirusTotal 恶意软件检测 + NVIDIA SkillSpector Agent 风险分析。三者覆盖完全不同的风险面——VirusTotal 看恶意软件，静态分析看危险代码模式，SkillSpector 看 Agent 特有风险（隐藏指令、过宽权限等）。67,453 个 Skill 扫描发现：仅 0.69% 被三个扫描器同时标记，81.9% 的发现来自单一扫描器。

告别"全放行或全拦截"的二选一。新的 Auto 模式：安全命令自动执行 → 低风险命令由 AI Reviewer 先审查 → 高风险命令仍然要人工审批。Reviewer 模型可以和主 Agent 模型分开配置（比如主模型用本地模型，Reviewer 用 GPT-5.5）。已接入 Codex Guardian 审批流。

四大安全方向：① fs-safe：文件系统安全原语库，防止路径穿越、符号链接逃逸；② Proxyline：进程级网络出口路由层，防 SSRF（DNS 重新绑定攻击）；③ SQLite 运行时状态：把 session/transcript/调度器状态从松散文件迁入数据库；④ fail-closed：所有安全机制在不确定时默认拒绝。

复盘 2026.4.24 和 2026.4.29 两个版本发布期间遇到的问题，坦诚说明方向正确但执行出了差错，以及后续改进措施。官方罕见地公开承认错误，展现了开源项目的透明度。

揭秘"世界上最受关注的开源个人 AI Agent"背后那些你看不到的安全工作。从 VirusTotal 合作到 ClawScan 管道，从 fs-safe 到 Proxyline，每一层防护都是在用户看不见的地方默默运作。

📊 52,700+ Skills 已发布，覆盖工具开发、数据分析、内容创作、自动化运维等全领域。
👥 180,000 用户 活跃使用中。
📥 12M+ 下载量，平均评分 4.8/5。
🔍 新增 Skill Card：每个 Skill 都附带来源、用途、扫描结果的可信度卡片。
🛡️ Skill 安全扫描：三重验证（静态分析 + VirusTotal + NVIDIA SkillSpector）。

ClawHub 发布初期就遭遇恶意 Skill 攻击——有人试图发布捆绑已知恶意软件的 Skill。与 VirusTotal 合作后，每个 Skill 在发布前都要经过 VirusTotal 威胁情报扫描，恶意 Skill 和发布者会被自动标记和封禁。

2月至5月的版本大扫除：Agent 响应速度提升、依赖项减少、包体积更精简。性能提升 5.1 倍，安装包显著缩小。

OpenClaw 现在默认通过原生 Codex app-server 运行 OpenAI Agent Turn，并将经验带回到所有模型的集成中。

从 Clawd 到 Moltbot 到 OpenClaw——品牌命名的故事。这个名字终于定下来了。🦞

社区反馈 Windows 平台 20+ 个 P1 bug，团队正在集中修复中。包括路径处理、权限模型、进程管理等核心问题。

社区热议 MCP（Model Context Protocol）服务器的安全审计标准。讨论涵盖：命令安全、凭证暴露、网络安全、权限控制、供应链安全等 16 项检查规则。

社区分享使用 Playwright MCP 进行浏览器自动化的实践经验，包括页面操作、截图、表单填写等场景。

讨论如何用 Django 构建 Agent 平台的后端，PostHog 分享了他们的产品化经验和架构设计。

数据来源：
• OpenClaw 官方博客 — 安全更新、版本发布、技术深度
• ClawHub — Skill 生态数据、热门工具
• GitHub Discussions — 社区讨论、问题反馈
• Discord 社区 — 实时互动、热点快报

更新频率：每日自动聚合