📅 Jun 3, 2026
✍️ Gideon Adegbesan
⏱ 4 min
你教Agent做一件事,不应该永远粘贴同样的解释。Skill Workshop在技能创建前加入审查步骤——Agent先生成提案(PROPOSAL.md),你在Board视图或Today视图中审查、调整、批准后才变成正式技能。
核心亮点:提案先行 → 审查调整 → 正式生效。技能可以携带支持文件(模板、脚本、示例),Tweak模式让"差一点就对"的生成结果变成可修复的迭代。
Skills
Agents
Workflow
📅 Jun 1, 2026
✍️ Vincent Koc
⏱ 5 min
ClawHub上线后立刻被恶意行为者盯上,试图发布捆绑已知恶意软件的技能。现在每个技能发布前都要经过三重扫描:静态分析 + VirusTotal + NVIDIA SkillSpector,由ClawScan综合评估后给出Clean/Suspicious/Malicious判定。
核心亮点:NVIDIA Skill Cards(信任工件规范)随每个技能发布,记录发布者、能力、扫描结果和来源。SkillSpector结合静态检查和AI语义分析,捕获恶意扫描器遗漏的隐藏指令、风险代码路径和过度权限。
Security
Announcement
Nvidia
ClawHub
📅 May 31, 2026
✍️ Vincent Koc / Jesse Merhi / Josh Avant
⏱ 4 min
YOLO模式跳过审批提示让主机命令变快,但作为日常使用太粗暴。新的Auto模式:策略优先 → 低风险命令由审查模型处理 → 不确定的路由给人类。审查模型与主Agent模型分离,本地模型执行日常任务,需要强判断时才用前沿模型。
三种模式对比:Ask(人类优先,严格但吵)→ Auto(审查者优先,平衡)→ YOLO(无提示,仅限受信环境)。Auto模式的审查者只能允许一次低风险执行,任何模糊/高风险/超时的都回退到人类。
Security
Codex
Approvals
📅 May 28, 2026
✍️ Peter Steinberger
⏱ 4 min
2-5月的发布周期数据显示:Agent轮次更快、依赖更少、包体积更干净。这是一个持续优化的性能里程碑。
Performance
Release
Security
📅 May 15, 2026
✍️ Jesse Merhi
⏱ 9 min
让OpenClaw成为用户能理解、能观察、能信任的强大个人助手运行时——这是安全路线图的核心目标。
Security
Open-Source
ClawHub
📅 May 14, 2026
✍️ Nik Pash
⏱ 7 min
OpenClaw现在默认通过原生Codex app-server harness运行OpenAI Agent轮次,并将经验带回所有模型。
Models
OpenAI
Codex