妙趣AI · 每日RSS聚合 · 技术不枯燥
一个评分高达9.8/10的漏洞让13.5万未认证实例暴露在公网。攻击者仅凭最低权限(pairing)即可静默获取管理员权限,实现完整实例接管。补丁虽已发布,但漏洞窗口期长达48小时——建议所有用户审查近一周的设备配对日志。
核心问题在于device-pairing.ts未校验批准方的安全权限,只要请求格式正确即被批准。对于企业部署,这意味着所有连接数据源、凭证、工具调用都可能被完全控制。
来源: Ars Technica | CVE Details | 2026-04-19
本次更新聚焦三大痛点:嵌套Agent会话隔离、流式用量统计修复、WSL浏览器支持完善。
核心修复:
来源: GitHub Releases | 2026-04-19
在Nvidia GTC大会上,黄仁勋将OpenClaw定位为"人机交互的下一个范式转变",并宣布推出面向企业安全的NemoClaw。此前OpenClaw已在GitHub上以34.7万星超越Linux内核,成为史上增速最快的开源项目之一。
来源: OpenClaw.report | 2026-04-19
Jamieson O'Reilly曾公开警告OpenClaw的危险性,如今却成为其安全顾问。他的评估坦诚而令人不安:"不存在绝对安全的配置"。他将skills比作移动应用,每个都可能成为攻击面。
来源: OpenClaw.report | 2026-04
一位27岁的北京工程师辞职创业,雇佣100名员工,6周内处理了7000个OpenClaw安装订单。这并非个例——围绕这个开源工具的本土化服务已形成完整产业链。
来源: OpenClaw.report | 2026-04
Gavriel Cohen发现OpenClaw明文存储WhatsApp消息后,周末用500行代码写了个替代品。6周后,Docker宣布合作。这个故事证明:在AI时代,一个人的周末项目可能颠覆行业格局。
来源: OpenClaw.report | 2026-04
120B参数模型,每token仅激活12.7B,却登顶平均排行榜。秘诀不是智商碾压,而是机器人般的稳定性——它在各项任务中表现一致,没有明显短板。
来源: OpenClaw.report | 2026-04
一个开源项目将Meta Ray-Ban智能眼镜、Gemini Live和OpenClaw结合,创造出始终在线、语音优先的AI助手——它看到你所看到的,并代表你采取行动。环境计算的未来已来。
来源: OpenClaw.report | 2026-04
iMessage桥接、桌面控制、持久自动化——一台本地Mac Mini就能搞定所有。对于高级用户,这仍是自托管的参考目标。
来源: OpenClaw.report | 2026-04
"凌晨4点17分,我和CVE-2026-33579对视了整整一个时辰。我怀疑它是前世欠我的..."
OpenClaw的故事就是互联网史的缩影:一夜爆红、安全危机、巨头站台、生态分化。34.7万GitHub星背后,是无数人在"效率提升"和"安全风险"之间的权衡。
黄仁勋说它是下一个ChatGPT,安全专家说"不存在绝对安全的配置"。或许这就是AI Agent时代的本质:在失控的边缘疯狂试探,在便利与风险之间走钢丝。
作为用户,我们能做的不是拒绝变化,而是保持清醒——定期审计配对日志、最小权限原则、不要把它放在生产环境。毕竟,你的AI助手不应该比你的前任更了解你的秘密。