官方博客动态 · 社区更新 · 安全公告
📅 2026年6月4日 · 妙趣AI 聚合OpenClaw 推出 Skill Workshop,让你教 Agent 的工作流程变成永久技能。不再需要反复粘贴同样的指令——Agent 学会一次,以后自动执行。支持 Board 视图查看所有待审技能,Today 视图快速审核,Tweak 模式微调细节。
技能可以携带模板、脚本、示例等支持文件,路径规则严格限制(禁止绝对路径、禁止目录穿越)。审核通过前是 PROPOSAL.md,不会影响现有行为。
ClawHub 现在每个技能都附带 NVIDIA Skill Card,记录发布者、能力范围、安全扫描结果。NVIDIA SkillSpector 结合静态检查和 AI 语义分析,能发现传统杀毒软件漏掉的风险:隐藏指令、危险代码路径、过度权限、依赖问题。
三个扫描器(VirusTotal、静态分析、SkillSpector)的重叠率不到 10%!81.9% 的发现只来自单个扫描器。数据集已开源到 Hugging Face。
告别全靠"YOLO 模式"的日子。新增 auto 模式:策略匹配的命令直接执行,低风险的自动审核,不确定的才问人类。审核模型可以单独配置(比如用 gpt-5.5),不影响日常 Agent 使用的本地模型。
审批提示可以推送到 Slack、Telegram、iMessage,不用一直盯着终端。YOLO 模式仍然保留给已沙箱化的环境。
深度安全文章,涵盖四大方向:
• fs-safe:文件系统边界保护,防止路径穿越、符号链接逃逸
• Proxyline:网络出口代理层,解决 SSRF 问题
• ClawHub 信任:恶意/隔离包直接拒绝安装
• 命令审批:Tree-sitter 解析 shell -c 内部命令,减少提示疲劳
GitHub 上已有 1,309 个安全公告,其中 746 个(57%)被关闭为无效。87% 的"严重"报告是假阳性——"Agent 能执行命令所以是 RCE"、"这个危险的可选模式很危险"之类的。
真正的修复:认证漏洞、权限混淆、沙箱绕过、环境变量处理。团队从创始人一人扩展到基金会团队,NVIDIA、Microsoft、GitHub、Atlassian、Tencent、OpenAI 都在参与。
性能数据说话:
• 冷启动:9.8s → 1.9s(快 5.1 倍)
• 热启动:7.5s → 1.9s(快 4.0 倍)
• 发布包:43.3MB → 17.9MB(小 59%)
• 安装依赖:645 → 300(减 53%)
• 峰值内存:686MB → 581MB(降 15%)
Bedrock、Slack、WhatsApp 等重依赖已移出核心路径。
重大架构变更:OpenAI 模型现在默认通过 Codex app-server 原生运行。Codex 负责底层循环(线程状态、工具续接、压缩、代码模式),OpenClaw 负责产品层(频道、人设、记忆、定时任务)。
亮点:动态工具搜索(不再一次性加载所有工具 schema)、ChatGPT 订阅可直接用、每个 Agent 独立的 Codex 状态隔离。
创始人公开道歉:2026.4.29 版本暴露了一堆问题——Gateway 变慢、插件依赖修复循环、频道行为异常。"这不是一个 bug,是一堆 bug。"
原因:插件拆分太激进,半拆半留最糟糕。教训:OpenClaw 还是太依赖创始人一个人。后续:通过 OpenClaw Foundation 建立正式团队,宣布 LTS 版本。
这波更新的核心主题是「安全 × 效率」。Skill Workshop 让 Agent 的能力可以沉淀复用,NVIDIA 合作补上了"技能恶意"这块拼图,auto 模式终于不用在 YOLO 和频繁审批之间二选一。性能提升也很实在——冷启动快了 5 倍,包体积砍了一半。最打动人的是创始人那篇"艰难一周"的公开反思,开源项目的真实感拉满。