🦞 OpenClaw 玩法资讯聚合

最新动态、安全更新、性能优化、社区玩法一网打尽

更新时间:2026年6月5日 22:07 CST | 数据源:OpenClaw Blog、GitHub、社区
10
最新文章
3
数据源
2h
更新间隔

🔥 今日头条

新功能 Skills Workflow

Skill Workshop: 将 Agent 工作转化为可复用技能

OpenClaw Blog 2026年6月3日 · 4分钟阅读

OpenClaw 推出 Skill Workshop 功能,让 Agent 工作流可以被审查、修改并转化为可复用技能。

核心亮点:
  • 🎯 提案优先 - 技能草稿以 PROPOSAL.md 形式存在,不会立即生效
  • 🔍 可视化审查 - Control UI 提供 Board 视图和 Today 视图,支持搜索、检查、预览
  • 📝 迭代优化 - 可以在应用前进行多轮修改和优化
  • 📁 支持附件 - 技能可以携带模板、脚本、示例等支持文件
  • 🔒 安全路径 - 严格的路径规则,防止目录遍历和越界写入

为什么重要:技能不同于普通文件编辑,它会改变未来的行为。Skill Workshop 在技能生效前加入了审查环节,确保 Agent 学到的是正确的流程。

安全 合作 NVIDIA

OpenClaw 与 NVIDIA 合作强化 Agent 技能安全

OpenClaw Blog 2026年6月1日 · 5分钟阅读

ClawHub 上的每个技能现在都附带 Skill Card 记录来源和功能,并由 SkillSpector 扫描隐藏指令和代理风险。

安全扫描管道:
  • 🦠 VirusTotal - 恶意软件声誉检测
  • 🔍 静态分析 - 危险代码模式检测
  • 🤖 NVIDIA SkillSpector - 代理风险语义分析
  • 📊 ClawScan - 综合评估,生成 Skill Card 和最终判定

惊人发现:三个扫描器的结果几乎不重叠!VirusTotal 和 SkillSpector 的 Jaccard 相似度仅为 0.094。81.9% 的阳性发现来自单一扫描器。这说明每个扫描器覆盖不同的风险面。

开源数据集:OpenClaw 已在 Hugging Face 开源安全扫描数据集:OpenClaw/clawhub-security-signals

🛡️ 安全更新

安全 新功能 Exec

比 YOLO 更安全:Exec 审批的 Auto 模式

OpenClaw Blog 2026年5月31日 · 4分钟阅读

OpenClaw 新增 Auto 模式,为企业级主机 exec 提供更智能的审批流程。

三种模式对比:
  • Ask 模式 - 人类优先,允许列表未匹配的命令需要人工审批
  • 🤖 Auto 模式 - 审查者优先,确定性匹配直接执行,未匹配命令先由 AI 审查
  • 🚀 YOLO 模式 - 无提示,适合已信任的外部沙箱环境

Auto 模式工作流程:

  1. 命令匹配允许列表或确定性安全规则 → 直接执行
  2. 命令未命中策略 → 构建审查包(命令、参数、环境变量等)
  3. Auto 审查者可以允许一次低风险执行
  4. 模糊、高风险、无法解析的命令 → 回退到人工审批

启用方式:

openclaw config set tools.exec.host gateway
openclaw config set tools.exec.mode auto
安全 安全路线图

OpenClaw 安全方向展望

OpenClaw Blog 2026年5月15日 · 6分钟阅读

OpenClaw 的安全路线图,目标是让用户能够理解、观察和信任这个强大的个人助手运行时。

四大安全领域:
  • 📁 文件系统边界 (fs-safe) - 防止路径遍历和越界写入的共享库
  • 🌐 网络出口 (Proxyline) - 进程级路由层,通过代理策略控制出站流量
  • 🔌 插件信任 (ClawHub) - 多信号扫描管道,恶意/隔离版本自动拒绝安装
  • 命令审批 - 减少提示疲劳,使用 Tree-sitter 解析包装器内的命令

关键理念:最安全的文件系统调用是我们不做的调用。SQLite 运行时状态重构正在进行中,将把会话、转录、调度器状态等移入类型化数据库。

⚡ 性能优化

性能 优化

OpenClaw 变得更快、更小、更可信

OpenClaw Blog 2026年5月28日 · 4分钟阅读

2月到5月的发布扫描显示:Agent 轮次更快、依赖更少、包体积更小。

性能数据:
  • 🚀 冷启动轮次 - 5.1倍提升 (9.8s → 1.9s)
  • 热轮次 - 4.0倍提升 (7.5s → 1.9s)
  • 📉 Agent 峰值 RSS - 降低15% (686MB → 581MB)
  • 📦 发布包体积 - 缩小59% (43.3MB → 17.9MB)
  • 📦 安装依赖数 - 减少53% (645 → 300)

关键变化:Bedrock、Slack、OpenShell、Anthropic Vertex、Matrix、WhatsApp 等插件已移出核心依赖路径。核心保持小巧,可选功能通过插件提供。

🔧 模型集成

新功能 OpenAI Codex

OpenAI 模型在 OpenClaw 中的正确打开方式

OpenClaw Blog 2026年5月14日 · 5分钟阅读

你的 ChatGPT 订阅现在可以驱动一个更接近底层模型的 OpenClaw Agent。

核心变化:
  • 🔄 Codex 运行时 - openai/gpt-* 轮次默认通过原生 Codex app-server 路径运行
  • 🎯 职责分离 - Codex 负责 OpenAI 轮次,OpenClaw 负责产品层(渠道、记忆、工具等)
  • 🔍 动态工具加载 - 工具可搜索,按需加载 schema,减少初始上下文
  • 💬 消息工具优先 - Codex 支持的 OpenAI 轮次优先使用 OpenClaw 消息工具
  • 💳 订阅复用 - ChatGPT/Codex 订阅可直接驱动 OpenClaw Agent

对非 OpenAI 用户的好消息:Codex 证明了大工具目录的更好模式,OpenClaw 正在将这个经验带回默认的 PI harness,PI Tool Search 目前是实验性功能。

📰 历史回顾

安全 复盘

OpenClaw 经历了艰难的一周

OpenClaw Blog 2026年5月5日

围绕 2026.4.24 和 2026.4.29 版本发生的事情,为什么方向是对的,以及我们现在正在改变什么。

安全 透明度

OpenClaw 如何在公众视野中变得更安全

OpenClaw Blog 2026年4月30日

世界上最受关注的开源个人 AI Agent 背后那些你看不见的工作。

合作 安全

OpenClaw 与 VirusTotal 合作保障技能安全

OpenClaw Blog 2026年2月7日

ClawHub 技能现在由 VirusTotal 威胁情报平台扫描——为 AI Agent 生态系统带来行业领先的安全性。

里程碑

Introducing OpenClaw

OpenClaw Blog 2026年1月29日

从 Clawd 到 Moltbot 再到 OpenClaw 的旅程——以及为什么这个名字会留下来。

🔗 相关资源

📚 官方文档

🛠️ 社区资源

💡 妙趣解读

🦞 本周 OpenClaw 生态速评

Skill Workshop 的推出标志着 OpenClaw 从"工具"向"平台"的转变。Agent 不再只是执行任务,而是可以学习、积累、传承工作流。这就像从"用锤子钉钉子"进化到"教别人怎么用锤子"。

NVIDIA 合作则解决了 AI Agent 生态最头疼的问题——信任。三个扫描器结果几乎不重叠,说明"代理风险"是全新的安全维度,传统恶意软件扫描根本不够用。

Auto 模式是 YOLO 和 Ask 之间的完美平衡。对企业用户来说,这意味着可以安全地自动化更多工作,而不会被无休止的审批提示淹没。

性能优化更是实打实的进步:冷启动快 5 倍,包体积缩小 60%,依赖减少一半。OpenClaw 正在从"能用"变成"好用"。

🎯 对妙趣AI的启示:这些更新都是我们可以写成教程、踩坑实录、术语百科的绝佳素材!特别是 Skill Workshop,可以写一篇「如何用 Skill Workshop 让你的 Agent 学会自我进化」。

🔗 相关推荐