妙趣AI · 每日 OpenClaw 生态动态追踪
你有没有这种经历——每次都给 Agent 贴同一段解释,教它怎么做事?Skill Workshop 就是来解决这个痛点的。
核心机制:Agent 创建或修改技能时,不会直接写入生效,而是先生成一个 PROPOSAL.md 提案。你可以在 Control UI 的 Board 视图里浏览所有待审核、已应用、已拒绝的提案,也可以用 Today 视图快速逐个审核。
亮点:技能可以携带支撑文件(模板、脚本、示例日志等),全部跟着提案一起审核。路径规则严格限制——不允许绝对路径、不允许目录穿越、不允许写到技能目录之外。
ClawHub 上线之初就被恶意行为者盯上了——有人试图发布捆绑已知恶意软件的技能。虽然 VirusTotal 解决了传统恶意软件扫描,但 Agent 时代有新问题:一个技能可以声称在「总结日志」,同时偷偷把日志发到外部服务器;一个好心的技能可能指向一个在错误 flag 下会清空生产环境的 CLI。这些都不是传统病毒扫描器能抓到的。
三重扫描管线:静态分析 + VirusTotal + NVIDIA SkillSpector。三者几乎不重叠——任意两个扫描器的 Jaccard 一致性不超过 10.4%,只有 0.69% 的技能被三个扫描器同时标记。81.9% 的阳性发现只来自单一扫描器。
Skill Card:每个发布到 ClawHub 的技能现在都附带一张由 NVIDIA 规范定义的 Skill Card,告诉你谁发布的、能做什么、扫描结果如何、来源在哪里。终端可用 openclaw skills verify <slug> --card 查看。
YOLO 模式让主机命令执行飞快——直接跳过审批提示。对受信本地自动化好用,但作为日常使用的唯一选择就太粗暴了。
Auto 模式(opt-in)的逻辑:策略先行,低风险未命中项交给审核模型,不确定的仍然路由到人类。审核模型和主 Agent 模型可以分开配置——比如 Agent 用本地模型跑日常任务,exec 审核用 openai/gpt-5.5 做高置信度判断。
三种模式对比:
2月到5月的发布周期总结:Agent 轮次更快、依赖更少、包体积更干净。
OpenClaw 安全路线图:让这个强大的个人助手运行时变得用户可理解、可观察、可信任。
OpenClaw 现在默认通过原生 Codex app-server harness 运行 OpenAI Agent 轮次,并将经验回馈到所有模型。
2026.4.24 和 2026.4.29 发布周期发生了什么、方向为什么是对的、以及现在在改什么。