OpenClaw 近期在安全领域动作频频:与 NVIDIA 合作推出 SkillSpector 扫描器、发布 Skill Workshop 提案审核流程、新增 Exec Auto Mode 企业级审批模式。这些更新共同构建了一个更安全、更可控的 AI Agent 运行环境。
Skill Workshop 为 OpenClaw 引入了提案审核机制。当 Agent 创建或修改技能时,会先生成一个 PROPOSAL.md 提案文件,而非直接写入 SKILL.md。这意味着:
ClawHub 现在集成了三个独立的安全扫描器,形成多层防御:
关键发现:三个扫描器的结果几乎不重叠!只有 0.69% 的技能同时被三个扫描器标记。SkillSpector 标记了 48.71% 的技能(主要是 agentic 风险),而 VirusTotal 只标记了 7.75%(传统恶意软件)。
OpenClaw 新增 opt-in 的 Auto Mode,为企业环境提供更精细的命令审批流程:
Auto 模式的审查模型与主 Agent 模型分离,可以用本地模型运行 Agent,同时用 GPT-5.5 等前沿模型进行命令审查。
2月至5月的发布周期显示:Agent 转换更快、依赖更少、包体积更小。性能优化持续进行中。
让 OpenClaw 成为用户可以理解、观察和信任的强大个人助手运行时的安全路线图。
OpenClaw 现在默认通过原生 Codex app-server harness 运行 OpenAI agent turns,并将经验带回所有模型。
回顾 2026.4.24 和 2026.4.29 版本发布的情况,为什么方向是对的,以及我们现在改变了什么。
世界上最受关注的开源个人 AI Agent 背后那些你看不到的工作。
ClawHub 技能现在由 VirusTotal 的威胁情报平台扫描——为 AI Agent 生态系统带来行业领先的安全性。
从 Clawd 到 Moltbot 再到 OpenClaw 的旅程——以及为什么这个名字会留下来。
ClawHub 安全扫描信号数据集已开源。包含 VirusTotal、静态分析和 SkillSpector 三个扫描器的完整扫描结果,供安全研究社区使用。数据集覆盖 67,453 个最新公开技能版本。