🔥 重磅
工作流
📅 2026-06-03 · 4分钟阅读
Skill Workshop 是 OpenClaw 全新的技能创建系统。Agent 生成的技能不再直接写入,而是先变成「提案」,经过你的审核、修改、确认后才生效。这改变了 Agent 技能创建的范式——从"直接写入"到"提案审核"。
- 📋 提案优先:Agent 创建技能时先生成 PROPOSAL.md,不会立即生效
- 🔍 审核流程:Board 视图可查看所有待审、已应用、已拒绝的提案
- ✏️ Tweak 模式:微调提案细节,而不是从头重来
- 📁 支持文件:技能可以携带模板、脚本、示例等附属文件
- 🔒 安全路径:禁止绝对路径、路径遍历、隐藏路径段
阅读全文 →
安全
合作
📅 2026-06-01 · 5分钟阅读
OpenClaw 与 NVIDIA 合作推出技能安全扫描体系。每个 ClawHub 技能现在都配备 Skill Card 文档,并由 SkillSpector 进行隐藏指令和代理风险扫描。三大扫描器(VirusTotal、静态分析、SkillSpector)的重叠率仅 0.69%,说明每个扫描器覆盖不同的风险面。
- 📊 扫描规模:67,453 个技能完成安全扫描
- 🔍 三扫描器架构:VirusTotal(恶意软件)+ 静态分析(危险代码)+ SkillSpector(代理风险)
- 📋 Skill Card:每个技能附带来源、能力、扫描结果的标准化文档
- ⚠️ 低重叠率:三大扫描器仅 0.69% 结果重叠,互补而非冗余
阅读全文 →
工作流
新功能
📅 2026-05-31 · 4分钟阅读
OpenClaw 推出 opt-in 的 Auto Mode,为 Enterprise 环境提供更精细的命令执行审批。策略优先运行,低风险命令由 AI 审查,不确定的仍需人工确认。这解决了 YOLO 模式"全放行"和 Ask 模式"全确认"之间的空白。
- 🎯 三种模式:Ask(人工优先)→ Auto(审查优先)→ YOLO(无确认)
- 🤖 独立审查模型:可用 gpt-5.5 等强模型做命令审查,与主 Agent 模型分离
- 🛡️ 安全兜底:审查不确定时自动回退到人工确认
- 🔧 启用方式:
openclaw config set tools.exec.mode auto
阅读全文 →
安全
📅 2026-05-15 · 安全战略
OpenClaw 的安全愿景是让用户能够理解、观察和信任这个强大的个人助手运行时。从 VirusTotal 合作到 NVIDIA SkillSpector,再到 Exec Auto Mode,安全能力在持续演进。
阅读全文 →
AI
📅 2026-05-14 · 模型集成
OpenClaw 现在默认通过原生 Codex app-server 运行 OpenAI agent turns,并将经验带回所有模型支持。
阅读全文 →
📅 2026-05-05 · 版本回顾
回顾 2026.4.24 和 2026.4.29 版本发布期间遇到的问题,分析方向的正确性,以及现在的改进措施。
📅 2026-04-30 · 安全透明
世界上最受关注的开源个人 AI Agent 背后那些你看不到的安全工作。
📅 2026-02-07 · 安全合作
ClawHub 技能现由 VirusTotal 威胁情报平台扫描,为 AI Agent 生态带来行业领先的安全保障。