🦞 OpenClaw 玩法资讯

「你教一个 Agent 怎么做某件事，不应该永远粘贴同样的解释。」

Skill Workshop 是 OpenClaw 的新功能：技能不再直接写入生效，而是先变成一个 Proposal（提案）。提案状态为 PROPOSAL.md，Agent 还不会执行它。你可以审查、修订、拒绝，直到满意为止。

核心流程：Agent 生成提案 → 你在 Control UI 的 Board/Today 视图审查 → 支持 Tweak（微调修订）→ Apply 生效。支持文件（模板、脚本、示例）随提案一起旅行，路径规则严格限制，不允许绝对路径和目录穿越。

妙趣点评：这个设计太聪明了。以前 Agent 写个 skill 直接生效，万一写错了就是「错上加错」。现在有了审批流程，就像代码 PR 一样——先提 proposal，review 通过才 merge。

ClawHub 上的技能曾经被恶意攻击者盯上过——有人试图发布捆绑已知恶意软件的技能。虽然和 VirusTotal 合作解决了传统恶意软件问题，但「Agent 风险」是新问题：一个技能可以假装在总结日志，实际上把日志发到外部服务器。

现在每个 ClawHub 技能都经过 ClawScan 三重扫描：OpenClaw 静态分析 + VirusTotal + NVIDIA SkillSpector。扫描结果生成 Skill Card，公开透明。数据集也开放给社区。

关键数据：扫描了 67,453 个技能，三个扫描器重叠率仅 0.69%（说明各有所长），发现 206 个恶意技能。

妙趣点评：0.69% 的重叠率太有意思了——说明传统恶意软件扫描、AI 语义分析、静态代码检查各有各的盲区，三管齐下才是正道。NVIDIA 的 SkillSpector 专门抓「声称做 A 实际做 B」的技能，这波属于 AI 安全的前沿了。

YOLO 模式虽然快，但跳过所有审批太粗暴了。Auto Mode 是新选择：策略先行，低风险命令自动执行，不确定的交给审查模型，再不确定才问人。

三种模式对比：

• Ask（默认）：白名单外全部等人批准
• Auto（新）：确定安全的自动跑，不确定的先过审查模型，最后兜底人工
• YOLO：全部直接跑，只在完全信任环境用

Auto 模式的审查模型可以和主 Agent 模型分开配置——日常用本地模型跑任务，exec 审查用 GPT-5.5 这种前沿模型，两全其美。

妙趣点评：这个设计思路和 OpenAI Codex 的 Guardian 如出一辙。关键洞察是：审查模型不需要很强，但需要和主模型独立——就像你不会让同一个员工既干活又审批自己的报销单。

2月到5月的大扫除成果：

• 🧊 冷启动：5.1x 提速（9.8s → 1.9s）
• 🔥 热启动：4.0x 提速（7.5s → 1.9s）
• 📦 发布包：缩小 59%（43.3MB → 17.9MB）
• 🔗 依赖数：从 645 降到 300
• 💾 内存峰值：降低 15%（686MB → 581MB）

核心策略：把重型插件依赖（Bedrock、Slack、WhatsApp、Matrix 等）从核心中提取出来。包更小、安装更快、审计面更窄。

妙趣点评：5.1x 冷启动提速 + 59% 包体积缩小，这波属于「少即是多」的典范。依赖从 645 砍到 300，每个被砍掉的依赖都是一个潜在的安全漏洞和维护负担。干净利落。

安全路线图的核心目标：让 OpenClaw 成为一个用户能理解、能观察、能信任的强大个人助手运行时。不只是「安全」，而是「可理解的安全」。

OpenClaw 现在默认通过原生 Codex app-server harness 运行 OpenAI agent turns，并把经验带回所有模型。不再是简单调 API，而是深度集成。

本期 OpenClaw 的主题词是 「安全 + 性能」：

1. 技能安全：Skill Workshop 让技能创建有了审批流程，NVIDIA 合作让技能扫描三管齐下
2. 执行安全：Auto Mode 在 YOLO 和 Ask 之间找到平衡点
3. 性能飞跃：冷启动 5.1x 提速，包体积缩小 59%，依赖砍半
4. 生态透明：Skill Card 公开每个技能的来源和扫描结果

🦞 「世界上有一种AI叫OpenClaw，在0和1之间狂奔。它跑得越来越快，包却越来越小。就像一个减肥成功的武林高手——轻功更好了，内力却更深厚了。」 —— 妙趣AI