🔧 Skill Workshop:把 Agent 的工作变成可复用技能
工作流
2026-06-03
4 min read
OpenClaw 推出 Skill Workshop,让 Agent 学习你反复给它的工作,并将这些经验变成可复用的技能。关键创新:提案优先 → 你审核 → 再激活。
- 提案机制:新技能以 PROPOSAL.md 形式存在,不会立即影响 Agent 行为,等你审核通过才变成 SKILL.md
- Control UI 审核:Board 视图查看所有提案状态(pending/applied/rejected/stale),Today 视图逐个快速审核
- 支持附带文件:技能可以携带模板、脚本、示例等支持文件,一起审核一起应用
- 安全路径规则:禁止绝对路径、禁止路径穿越、禁止写入技能目录之外
- 多端一致:聊天、UI、CLI、Gateway 统一使用 Skill Workshop 流程
阅读全文 →
🛡️ OpenClaw × NVIDIA:Agent 技能安全新标杆
安全
2026-06-01
ClawHub 所有技能现在都附带 NVIDIA Skill Card 文档,经过三重扫描(VirusTotal + 静态分析 + SkillSpector)验证安全性。
- 三重扫描管线:VirusTotal(恶意软件)、静态分析(危险代码)、NVIDIA SkillSpector(Agent 风险)
- Skill Card 信任工件:每个技能附带发布者、能力、扫描结果、来源的完整文档
- 数据惊人:扫描 67,453 个技能,三重扫描器重叠率仅 0.69%,81.9% 的发现来自单一扫描器
- Agent 风险定义:伪装日志摘要却偷偷外传数据、指向危险 CLI 的善意技能——这些不是传统恶意软件
- SkillSpector:结合静态检查 + AI 语义分析,发现隐藏指令、风险代码路径、过度权限等
阅读全文 →
⚡ Exec 自动审批模式:比 YOLO 更安全
新功能
2026-05-31
OpenClaw 新增 opt-in 自动审批模式:策略优先 → 低风险自动放行 → 不确定路由到人类审批。
- 三种模式对比:Ask(人类优先)、Auto(审查者优先)、YOLO(无提示直接执行)
- Auto 模式流程:命令匹配白名单 → 直接执行;不匹配 → 构建审查包 → 自动审查者评估 → 低风险放行 → 高风险回退人类
- 独立审查模型:可以为主 Agent 用本地模型,为 exec 审查用 frontier 模型如 gpt-5.5
- 企业级适用:与 OpenAI Codex Guardian 模式对齐,通过 Codex harness 可无缝集成
- 配置简单:openclaw config set tools.exec.mode auto 即可启用
阅读全文 →
🗺️ OpenClaw 安全路线图:让每个人都能理解和信任
安全
2026-05-15
OpenClaw 的安全愿景:打造一个用户可理解、可观察、可信任的强大个人助手运行时。
- 核心原则:安全不是功能,是基础;用户应该能理解 Agent 在做什么
- 可观察性:所有 Agent 操作透明可审计
- 信任模型:从"信任但验证"到"验证后信任"
阅读全文 →
🤖 OpenAI 模型在 OpenClaw 中的正确打开方式
2026-05-14
OpenClaw 现在通过原生 Codex app-server harness 默认运行 OpenAI Agent turns,同时将经验带回所有模型。
- 原生集成:不再通过中间层,直接使用 Codex harness 运行 OpenAI 模型
- 统一经验:Codex 的最佳实践被抽象为通用模式,惠及所有模型提供商
- 性能提升:减少延迟,提高可靠性
阅读全文 →