妙趣AI · OpenClaw 生态最新动态聚合
OpenClaw 推出 Skill Workshop(技能工坊),让 Agent 自动将重复工作模式提炼为可复用技能。关键创新:提案先于生效——技能草案以 PROPOSAL.md 形式存在,经用户审核、修订后才正式成为 SKILL.md。支持 Board 视图和 Today 视图两种审核模式,支持附带模板、脚本等辅助文件。同一提案流在 Chat、Control UI、CLI、Gateway 全渠道可用。
ClawHub 每个技能现在都附带 Skill Card(技能卡片),记录功能声明和来源。三重扫描管线 ClawScan:静态分析 + VirusTotal + NVIDIA SkillSpector。关键发现:三大扫描器几乎不重叠(Jaccard 一致性仅 0.065-0.104),81.9% 的阳性结果来自单一扫描器。已开源 67,453 条安全扫描数据集至 HuggingFace。
新增 opt-in Auto Mode:策略优先 → 低风险命令自动通过 → 不确定命令由独立审查模型判断 → 仍不确定则人工审批。支持 Slack/Telegram/iMessage 路由审批提示。与 OpenAI Codex Guardian 模式对齐,可通过 Codex Harness 无缝集成。命令行启用:openclaw config set tools.exec.mode auto。
冷启动 Agent 回合提速 5.1x(9.8s→1.9s),热启动提速 4.0x(7.5s→1.9s)。发布包体积缩小 59%(43.3MB→17.9MB),安装依赖从 645 降至 300。插件提取策略:Bedrock、Slack、Matrix、WhatsApp 等移出核心依赖路径。Agent 峰值内存降低 15%(686MB→581MB)。
安全愿景:让 OpenClaw 成为用户可理解、可观察、可信赖的强大个人助手运行时。涵盖技能安全、执行审批、数据隔离等多层防线。
OpenClaw 现在默认通过原生 Codex app-server harness 运行 OpenAI Agent 回合,同时将经验回馈到所有模型支持中。
本周重点推荐:Skill Workshop 是 OpenClaw 6月最重磅更新。核心理念是「提案先于生效」——Agent 不再直接写入技能文件,而是生成待审核的 PROPOSAL.md。这意味着你可以安全地让 Agent 尝试提炼工作模式,不用担心它写出糟糕的技能污染未来行为。Board 视图适合批量审查,Today 视图适合逐个快速决策。
ClawScan 的三重扫描发现一个有趣现象:VirusTotal(恶意软件)、静态分析(危险代码模式)、SkillSpector(Agent 风险)三者的 Jaccard 一致性仅 0.065-0.104。这意味着传统恶意软件扫描远不足以覆盖 Agent 技能的安全风险面。SkillSpector 在可疑技能上的检出率高达 75.3%,而 VirusTotal 在恶意技能上检出率 72.8%。LLM-as-judge(ClawScan)成为区分「广风险面」和「真正恶意」的关键。
从 v2026.4.14 到 v2026.5.28,冷启动从 9.8s 降至 1.9s。关键动作:1) 插件提取——将 Bedrock/Slack/Matrix 等移出核心依赖路径;2) Shrinkwrap 修复——npm 嵌套树从 656.1MiB 降至 259.7MiB;3) 依赖精简——从 645 个包降至 300 个。发布包从 43.3MB 缩至 17.9MB,减幅 59%。Peter Steinberger 说得好:「Growth, here, looks more like molting than adding.」
关于 2026.4.24 和 2026.4.29 版本发布后发生的事情、为什么方向是对的、以及现在正在改变什么。一篇坦诚的复盘。
世界上最受关注的开源个人 AI Agent 背后那些你看不到的安全工作。
ClawHub 技能现在由 VirusTotal 威胁情报平台扫描——将行业领先的安全能力引入 AI Agent 生态。