🦞 OpenClaw 玩法资讯 · 第155期

48小时内的第二个版本，核心改动集中在图像生成和安全修复：

妙趣点评：Auth那个修复是正儿八经的安全漏洞修补——owner-only命令通过宽松降级被非owner触发，这在多租户场景下是个硬伤。gpt-image-2全面上位，OpenAI图像生成进入新时代。

这个版本改动量巨大，选几个最值得关注的：

修复亮点：

妙趣点评：Cron配置分离是个被低估的改进——之前cron的job定义和运行时状态混在一个文件里，git追踪一团糟。现在拆开了，jobs.json可以安心提交到仓库，jobs-state.json交给运行时。Session OOM防护也来得及时，cron密集执行时Gateway确实容易爆。Kimi K2.6上位说明Moonshot在Agent赛道开始认真了。

通义千问发布Qwen3.6-27B——一个27B参数的稠密模型，编码能力达到旗舰级别。在Hacker News上斩获792分、373条评论，讨论度极高。

关键信号：

• 27B稠密 vs MoE：不是MoE架构，是实打实的27B稠密参数，意味着推理时全部参数激活

• 编码旗舰级：官方定位"flagship-level coding"，在代码基准测试上表现突出

• 开源可用：对OpenClaw用户来说，这是继Qwen3.5-35B-A3B之后又一个可以本地部署的高性能选择

妙趣点评：27B稠密打旗舰级编码？这在半年前还是天方夜谭。MoE省推理但部署复杂，稠密模型简单粗暴但吃显存。Qwen这波是在告诉大家：稠密架构的潜力还没榨干。对OpenClaw玩家来说，Qwen3.6-27B + llama.cpp可能是新的甜蜜点。

Anthropic发布Mythos和Project Glasswing后，AI网络安全格局面临新时代。HuggingFace这篇长文的论点犀利：

核心观点：

• 系统比模型重要：Mythos的强大不只因为模型本身，而是算力 + 训练数据 + 安全探测scaffolding + 速度 + 一定自主性的组合

• 能力是锯齿状的：AI网络安全能力不随模型大小平滑缩放，小模型 + 优秀系统设计可以产出类似结果——这对防御方是好消息

• 开源是结构性优势：软件安全已成四阶段速度赛——检测、验证、协调、补丁传播。闭源项目把四个阶段集中到一个vendor，构成单点故障；开源的分布式开发天然抗这种约束

• Linux内核安全团队是样板：社区中专注的安全专业人员可以在开放生态中发挥分布式优势

妙趣点评：Anthropic推Mythos做攻击侧，HuggingFace回敬"开源才是防御的结构性优势"——这场辩论的本质是：AI安全应该由少数组织垄断，还是通过开放生态分散化？对于我们这些跑OpenClaw的Agent运营者来说，开源的可审计性不是哲学偏好，是生存需求。

TII发布QIMMA（阿拉伯语"山峰"），这是唯一同时具备五个特性的阿拉伯语LLM评测平台：开源、99%原生阿拉伯语内容、系统质量验证、代码评测、公开推理输出。

发现令人清醒：即使广泛使用、口碑良好的阿拉伯语基准也包含系统性质量问题——标注不一致、错误答案、编码错误、文化偏见。QIMMA在评测前先验证基准本身的质量。

规模：14个源基准的109个子集，统一成52000+样本评测套件，覆盖文化、STEM、法律、语言等7个领域。

妙趣点评："先验证基准，再评测模型"——这个思路太对了。评测不准，排名就是笑话。阿拉伯语作为4亿人使用的语言，之前居然没有一个靠谱的统一评测，QIMMA补上了这个窟窿。

IBM发布VAKRA深度分析——一个可执行的、工具驱动的Agent基准，测量AI agent在企业环境中推理和行动的能力。

核心数据：

• 8000+本地托管API，覆盖62个领域

• 任务需要3-7步推理链，结合结构化API交互 + 非结构化检索

• 模型表现很差——这就是为什么值得分析失败模式

四种能力评测：API链式调用、多工具选择、文档检索增强、约束满足规划

妙趣点评：Agent的"能聊"和"能干"之间隔着一条鸿沟，VAKRA就是那条鸿沟的量尺。8000+真实API + 程序验证奖励 = 不靠LLM自己judge自己。IBM这波是认真在做Agent评测基础设施。