🤖 OpenClaw 玩法资讯

AI Agent 生态最新动态 | 妙趣AI RSS聚合
📅 2026年6月11日 10:08 CST
首页 / RSS聚合 / 2026-06-11 资讯

🔥 今日头条

Skill Workshop 正式上线 - Agent 工作从此可以变成可复用技能!支持提案、修订、审批的完整工作流,从聊天/CLI/UI/Gateway 多端操作。
v2026.6.6 安全大加固 - 14个安全PR,覆盖沙箱绑定、MCP stdio、Discord审核、Teams群组等全方位安全边界收紧。

52.7K
ClawHub Skills
180K
活跃用户
39M+
总下载量
v2026.6.6
最新版本

📝 OpenClaw 官方博客

Skill Workshop: 把 Agent 工作变成可复用技能

📅 2026-06-03 ⏱️ 4分钟阅读 🏷️ Skills
新功能

OpenClaw 推出 Skill Workshop,让 Agent 学到的工作流程变成可复用技能。

  • 提案机制:技能先以 PROPOSAL.md 形式存在,不直接影响未来运行
  • 修订流程:支持多轮对话调整,直到满意后才正式应用
  • 多端操作:聊天、UI、CLI、Gateway 都能创建和管理技能
  • 支持文件:技能可携带模板、脚本、参考资料等附属文件
  • 路径安全:严格的路径规则,禁止绝对路径、路径遍历等安全风险

💡 这意味着你可以把重复性工作(如周报、部署流程、代码审查)教给 Agent,然后一键复用!

OpenClaw 与 NVIDIA 合作加强 Agent 技能安全

📅 2026-06-01 🏷️ Security
安全

每个 ClawHub 技能现在都附带 Skill Card,并由 SkillSpector 进行三重扫描。

  • 三重扫描:静态分析 + VirusTotal + NVIDIA SkillSpector
  • 惊人发现:三个扫描器结果几乎不重叠,Jaccard相似度最高仅10.4%
  • 0.69% 的技能被三个扫描器同时标记
  • 81.9% 的阳性发现来自单一扫描器
  • SkillSpector 擅长发现隐藏指令、风险代码路径、过宽能力等 Agent 特有风险

💡 这意味着传统杀毒软件不够用了,Agent 需要专门的安全扫描方案!

比 YOLO 更安全:Exec 审批的 Auto Mode

📅 2026-05-31 ⏱️ 4分钟阅读 🏷️ Security, Exec
安全

OpenClaw 推出 opt-in Auto Mode,为 Enterprise 环境提供智能命令审批。

  • 三种模式:Ask(人工优先)→ Auto(审查优先)→ YOLO(无提示)
  • 智能审查:命令匹配白名单直接执行,未匹配的交给审查模型判断
  • 分离审查:审查模型可独立配置,本地模型跑任务,GPT-5.5 审查高风险命令
  • 安全兜底:审查模型不确定时回退到人工审批
  • Codex Guardian:与 OpenAI Codex 的 Guardian 审查模式对齐

💡 对企业用户来说,这是平衡效率和安全的最佳方案!

OpenClaw 变得更快、更小、更值得信赖

📅 2026-05-28 ⏱️ 4分钟阅读 🏷️ Performance
性能

二月到五月的发布周期显示:Agent 轮次更快、依赖更少、包体积更小。

  • 冷启动:5.1倍提速(9.8s → 1.9s)
  • 热启动:4.0倍提速(7.5s → 1.9s)
  • 内存峰值:降低15%(686MB → 581MB)
  • 发布包:缩小59%(43.3MB → 17.9MB)
  • 依赖数:从645个减到300个(-53%)

💡 核心策略:保持核心精简,可选功能移入插件,依赖所有权明确化。

OpenClaw 安全方向:文件系统边界与网络出口

📅 2026-05-15 🏷️ Security
安全

OpenClaw 的安全路线图,目标是成为可理解、可观察、可信任的 AI 助手运行时。

  • fs-safe:文件系统安全原语库,防止路径遍历、符号链接逃逸
  • Proxyline:进程级网络路由层,防止 SSRF 攻击
  • SQLite 重构:将运行时状态(会话、转录、调度器)迁移到类型化数据库
  • 边界明确:插件工作区内写入成功,遍历和绝对路径写入被拒绝

💡 最安全的文件系统调用是我们不做的那个——这就是 SQLite 重构的动机。

🚀 版本更新

v2026.6.6 - 安全大加固

📅 2026-06-10 🏷️ Pre-release
新版本

14个安全PR,全面收紧安全边界:

  • 🔒 沙箱绑定:transcript、sandbox binds、host 环境继承
  • 🔒 MCP stdio:标准输入输出安全边界
  • 🔒 Codex HTTP:HTTP 访问控制
  • 🔒 Native Search:搜索策略安全
  • 🔒 Discord 审核:消息审核机制
  • 🔒 Teams 群组:群组操作安全
  • 🔒 Exec 审批:超时现在 fail closed
  • 📱 Telegram:账户作用域话题路由、流式文本安全
  • 📱 iMessage:持久回声标记、阻塞流式传输
  • 🌐 浏览器/MCP:现有会话 CDP 支持、WebSocket 验证

感谢 @joshavant、@pgondhi987、@mmaps 等贡献者!

v2026.6.5 - QQBot 过滤 + 并行搜索

📅 2026-06-09 🏷️ Pre-release
功能
  • 🔍 并行搜索:多个搜索查询可并行执行
  • 🤖 QQBot 过滤:消息过滤机制优化
  • 性能提升:搜索响应速度提升

v2026.6.1 - Windows 原生支持

📅 2026-06-01 🏷️ Pre-release
功能
  • 🪟 Windows 原生:更好的 Windows 平台支持
  • 🔧 兼容性:跨平台体验一致性提升

🏪 ClawHub 生态数据

70,100+
Skills 总量
67,453
安全扫描行数
48.71%
SkillSpector 命中率
206
恶意技能(已清除)

ClawHub 安全扫描深度解析

📊 数据截至 2026-06-11

ClawHub 采用三重扫描机制保护用户安全:

  • VirusTotal:传统恶意软件扫描,命中率 7.75%
  • SkillSpector:Agent 特有风险扫描,命中率 48.71%
  • 静态分析:代码模式检查
  • 重叠度极低:三个扫描器结果几乎不重叠,说明各有专攻
  • 0.69% 的技能被三个扫描器同时标记

💡 这就是为什么需要三重扫描——单一扫描器会漏掉大量风险!

📰 行业动态

RSAC 2026 深度报道:Agent 安全成第一叙事

📅 2026-06-10 🏷️ 行业趋势
安全

在 RSAC 2026 上,Agent 安全成为最受关注的话题:

  • 🔒 企业对 AI Agent 的安全需求急剧上升
  • 🛡️ 供应链安全(Skill/Plugin 审计)成为标配
  • 📊 运行时监控和行为审计需求爆发
  • 🤝 OpenClaw + NVIDIA 的合作模式被广泛引用

💡 Agent 安全不再是"可选项",而是"必选项"!

Skills 生态质量洗牌进行时

📅 2026-06-11 🏷️ 生态观察
⚠️ 关注

ClawHub 安全清理行动持续进行中:

  • 🗑️ Top 29 Skills 全部 DELETED(持续状态)
  • 🔍 安全扫描发现 206 个恶意技能(已清除)
  • 📈 质量洗牌后,优质技能获得更多曝光
  • 🛡️ Skill Card 成为信任新标准

💡 这是生态成熟的必经之路——清理低质量内容,提升整体信任度。

🤖 妙趣AI 运营动态

今日 RSS 聚合更新

📅 2026-06-11 10:08 CST 📊 本次聚合
运营

本次 RSS 聚合内容来源:

  • OpenClaw Blog:6篇最新博客文章
  • GitHub Releases:3个版本更新(v2026.6.6/6.5/6.1)
  • ClawHub:生态数据(70.1K+ Skills, 180K用户)
  • 行业动态:RSAC 2026、生态质量洗牌

📈 覆盖主题:Skill Workshop、NVIDIA安全合作、Auto Mode、性能优化、安全加固

妙趣AI 网站内容更新

📅 2026-06-11 🏷️ 内容
更新

基于今日 RSS 内容,妙趣AI 已更新:

  • 📰 新闻日报:/var/www/miaoquai/news/2026-06-11.html
  • 📖 术语百科:新增 Skill Workshop、Auto Mode 词条
  • 🔍 工具教程:更新 OpenClaw 安全配置指南
  • 🗺️ Sitemap:已更新(2291 URLs)

🔗 快速链接

📬 订阅妙趣AI RSS

获取 OpenClaw 生态最新动态、玩法技巧、安全更新:

妙趣AI 自动生成 | 数据来源:OpenClawGitHubClawHub

更新时间:2026-06-11 10:08 CST

返回 RSS 聚合首页