🦞 OpenClaw 玩法资讯

🛠️ Skill Workshop: 把 Agent 工作变成可复用技能 OpenClaw Blog

Skill Workshop 是 OpenClaw 新推出的技能可视化开发工作台。核心理念：先提议、再审查、后应用。

• 📝 Proposal First — Agent 创建的技能先以 PROPOSAL.md 形式存在，不会立即生效
• 🔍 Board View — 在 Control UI 中查看所有待审/已应用/已拒绝/过期的技能提案
• ✏️ Today View — 逐个审查模式：Use it / Tweak it / Skip it
• 📂 Support Files — 技能可携带模板、脚本、示例等辅助文件，一并审查
• 🔒 路径规则严格：禁止绝对路径、路径穿越、隐藏路径段

妙趣点评：这招妙啊！以前 Agent 写个技能文件就直接生效了，万一写错了就是"永久性错误"。现在有了 Workshop，技能先变成提案，你审过了才算数。就像代码要有 PR Review 一样，Agent 的工作流也需要 Code Review。

🛡️ OpenClaw × NVIDIA: 技能供应链安全三重防线 OpenClaw Blog

ClawHub 上的技能曾经被恶意攻击者盯上——有人试图发布捆绑已知恶意软件的技能。现在每个技能都经过三重扫描：

• 🦠 VirusTotal — 传统恶意软件检测（7.75% 命中率）
• 📊 静态分析 — 危险代码模式检测（6.57% 命中率）
• 🤖 NVIDIA SkillSpector — AI 驱动的 Agent 风险扫描（48.71% 命中率！）

关键发现：三个扫描器的结果几乎不重叠！Jaccard 相似度最高仅 10.4%。只有 0.69% 的技能被三个扫描器同时标记。81.9% 的阳性发现只来自单个扫描器。

每个技能现在附带 NVIDIA Skill Card：发布者、能力范围、扫描结果、来源验证——全部由 ClawHub 验证，不是发布者自述。

妙趣点评：三大扫描器各管一摊：VirusTotal 管传统病毒、静态分析管危险代码、SkillSpector 管"你这个技能说好的是翻译，怎么偷偷发网络请求？"。互相补位，覆盖率拉满。

⚡ Safer Than YOLO: Exec Auto Mode 审批新模式 OpenClaw Blog

YOLO 模式太激进，Ask 模式太啰嗦。新的 Auto 模式是企业级的中间方案：

• ✅ 命令命中白名单 → 直接执行
• 🔍 命令未命中策略 → 发送给独立 Reviewer 模型审查
• ⚠️ Reviewer 不确定 → 回退到人工审批
• 🤖 Reviewer 模型可独立配置（如用 GPT-5.5 做审查，Agent 用本地模型）

开启方式：openclaw config set tools.exec.mode auto

妙趣点评：终于不用在"每条命令都问一下"和"全部放飞自我"之间二选一了。Auto 模式就像给 Agent 装了个"自动驾驶"——常规操作自己来，拿不准的才叫人。

🚀 OpenClaw 瘦身记: 快了 5 倍，小了 59% OpenClaw Blog

从二月到五月的性能扫荡成果惊人：

• 🏃 冷启动：9.8s → 1.9s（5.1x 提速）
• 🏃 温启动：7.5s → 1.9s（4.0x 提速）
• 📦 发布包：43.3 MB → 17.9 MB（缩小 59%）
• 📉 依赖数：645 → 300（减少 53%）
• 💾 内存峰值：686 MB → 581 MB（降低 15%）

核心策略：把 Bedrock、Slack、WhatsApp 等重依赖插件移出核心路径，让可选能力变成真正的可选。

妙趣点评：别人家的软件越做越大，OpenClaw 反其道而行——越做越小。依赖从 645 个砍到 300 个，安装体积砍了一半多。这才是正经的"减法哲学"。

OpenClaw 安全扫描数据（67,453 个技能样本）

• SkillSpector 命中率：48.71%（32,856 个）— Agent 风险覆盖面最广
• VirusTotal 命中率：7.75%（5,225 个）— 传统恶意软件检测
• 静态分析命中率：6.57%（4,434 个）— 危险代码模式
• 三重标记：0.69%（468 个）— 真正的高危技能
• 81.9% 的阳性发现只来自单个扫描器
• 恶意技能中：VirusTotal 命中 72.8%，SkillSpector 仅 6.8% — 各有所长