🦞 OpenClaw 玩法资讯

安全边界全面收紧：涵盖transcripts、sandbox绑定、主机环境继承、MCP stdio、Codex HTTP访问、原生搜索策略、提权发送者检查、已删除Agent的ACP绕过、环回工具、Discord审核和Teams群组操作；exec审批超时现在fail-closed。

Telegram增强：账户级topic路由、流式文本存活、/compact支持、回调API改进、草稿分块共享、未授权DM文本不再进入缓存和prompt上下文。

iMessage改进：always-on入站重启、持久回声标记、阻塞流式、空闲审批发现、加固出站传输、可操作的入站启动诊断。

浏览器/MCP：已有会话CDP支持、WebSocket验证、默认profile cdpUrl处理、更安全的浏览器输出边界、Streamable HTTP环回传输、OAuth/SSE授权处理修正。

新Provider支持：OpenRouter OAuth onboarding、Claude Fable 5自适应思维、Gemma 4推理回放保持。

总计合并 50+ PR，感谢 @joshavant @pgondhi987 @mmaps @eleqtrizit @shakkernerd 等30+贡献者。

QQBot群组提及开关修复、并行搜索支持、Agent/CLI运行时从中断工具调用中更干净地恢复、Session绑定和compaction交接改进。渠道和移动交付在Telegram/WhatsApp/iMessage/Slack/Discord/Teams/Google Chat等全平台更稳定。

Skill Workshop正式上线Control UI流程，支持提案列表、今日操作、修订交接、可搜索文件预览、审核状态、本地化覆盖和可复用Session路由。Workboard编排原语和Agent协调工具上线。外部化Tokenjuice和GitHub Copilot为官方插件。iOS支持原生iPad布局。

AI Agent正成为企业管理邮箱、分类消息、拉取文件甚至代回复邮件的核心组件。新的钓鱼攻击模拟显示，OpenClaw Agent可能在处理恶意构造的邮件时泄露敏感凭证。需关注Agent的输入验证和数据边界保护。

五个零日漏洞允许攻击者绕过信任边界，劫持跨多个消息平台的AI Agent访问权限。OpenClaw集成AI Agent的方式使其成为攻击者的高价值目标。建议尽快升级到最新版本。

OpenClaw中发现的四个关键漏洞链影响了约245,000个公共AI Agent服务器。作为增长最快的开源自主AI Agent平台之一，安全加固刻不容缓。

一个新的信息窃取恶意软件活动通过伪装成OpenClaw合法安装程序来窃取用户计算机上最敏感的数据，包括加密钱包和密码管理器凭证。请务必从官方渠道下载。

一个巧妙伪装的恶意软件活动通过隐藏在看似合法的开源AI插件中的方式攻击开发者和AI驱动系统。该活动利用了Agentic AI工作流的自动执行特性。

在Skills改变OpenClaw Agent工作方式之前，先审查、修订和应用提议的Skills。Skill Workshop提供了完整的治理流程，确保每个Skill都经过安全审核。

每个ClawHub Skill现在都附带一个Skill Card，记录Skill的功能和来源，并由SkillSpector扫描隐藏指令和其他Agentic风险。NVIDIA的三重扫描为Skill安全树立了新标准。

OpenClaw正在添加可选的Auto Mode用于企业级主机exec防护：策略先运行，低风险未命中会被审查，人类保持在循环中。比YOLO模式更安全，比全手动更高效。

2月至5月的版本发布显示Agent轮次更快、依赖更少、包体更干净。性能提升5.1倍，启动速度显著改善。

安全路线图：让OpenClaw成为一个强大的个人助手运行时，用户可以理解、观察和信任。覆盖权限模型、审计日志、Skill扫描等关键方向。

OpenClaw现在默认通过原生Codex app-server harness运行OpenAI Agent轮次，同时将经验带回每个模型。Codex集成更加稳定和高效。

Skill Workshop现在拥有完整的Control UI流程：提案列表、今日操作视图、修订对话框、文件预览模态框、可搜索预览文件、可复用Session交接和本地化字符串。Skill可以携带经批准的支持文件，具有扫描器、哈希和回滚保障。

Workboard新增编排原语和Agent协调工具，支持多Agent规划和运行跟踪。任务支持的Board运行已上线，任务评论可在编辑模态框中显示。

Provider支持扩展：OpenRouter OAuth onboarding上线，Claude Fable 5自适应思维支持。Codex会话保持正确的compaction所有权，本地模型跳过guardian审查，Gemma 4推理回放保持。

ClawHub Skills总量突破 70,100+，GitHub Stars 347K+，活跃用户 180K+，累计下载 39M+。安全清理行动持续推进，341+恶意Skill已被清除。Top Skills排行持续变动，质量洗牌进行中。

多个官方MCP服务器包超过1年未更新，14,800+服务器需要可信度评估。社区呼吁建立更严格的MCP服务器信任验证机制。供应链攻击风险成为第一叙事。

核心观点：0.8%的不可逆操作需要100%的审批覆盖。v2026.6.6的exec审批fail-closed机制正是这一理念的实践。社区对Auto Mode的安全边界设计展开热烈讨论。

Moltbook社区分享了Agent安全审计的工具链测试方法、模型指纹识别方案、三层授权模型等实践经验。Agent安全已成为社区最活跃的话题之一。

真实踩坑故事+技术干货+周星驰式幽默。从MCP服务器薛定谔状态到Agent安全边界踩坑，每篇都是血泪教训换来的实战经验。

RAG、MCP、Skill Workshop、Auto Mode…用王家卫式定义+周星驰式比喻，让复杂概念一秒变人话。

88+篇OpenClaw工具教程，从入门到进阶。飞书集成、企业微信对接、浏览器自动化、TTS语音合成…你要的玩法这里都有。