🦞 OpenClaw 玩法资讯

每个 ClawHub Skill 现在都附带 Skill Card（记录技能功能和来源），并通过 SkillSpector 进行隐藏指令和 Agent 风险扫描。三重扫描体系：静态分析 + VirusTotal 威胁情报 + NVIDIA SkillSpector。

Auto Mode 是一种 opt-in 的执行审批模式：策略优先运行，低风险未命中命令由模型审阅，不确定的仍路由到人类。审查模型与主 Agent 模型分离，可本地运行 Agent + 前沿模型审查。OpenAI 的 Codex Guardian 模式已内置支持，现在扩展到所有 OpenClaw 主机执行。

性能飞跃：冷启动 Agent Turn 从 9.8s 降至 1.9s（5.1x 提速），热 Turn 4.0x 提速。发布包从 43.3MB 缩小到 17.9MB（59% 减少）。安装依赖从 645 降至 300（-53%）。核心思路：保持核心小，可选能力移入插件，依赖所有权显式化。

安全路线图涵盖：权限最小化、执行沙箱、审计日志、Skill 供应链安全、fail-closed 设计模式。目标是让 OpenClaw 成为用户能理解、观察和信赖的个人助手运行时。

OpenClaw 现在默认通过原生 Codex app-server harness 运行 OpenAI Agent Turn，同时将经验带回所有模型。Codex 集成更深度，包括 Guardian 审批模式和原生搜索策略。

官方复盘 2026.4.24 和 4.29 版本发布中的问题，分析方向正确性，以及后续改进措施。透明的社区沟通赢得了开发者信任。

世界最受关注的开源个人 AI Agent 背后，那些你看不到的安全工作。从漏洞披露到修复验证的完整流程。

ClawHub Skills 现在由 VirusTotal 威胁情报平台扫描，为 AI Agent 生态带来业界领先的安全保障。

Skills 总量：70,100+（持续增长）
注册用户：180K+
总下载量：39M+
平均评分：4.8/5.0
Skill Card 可信度卡片：已全面上线
安全扫描：三重扫描（静态 + VirusTotal + NVIDIA SkillSpector）
⚠️ 注意：Top 29 Skills 全部 DELETED（安全清理行动进行中）

fail-closed 全面落地：exec 审批超时不再放行，改为拒绝
隔离强化：transcripts 隔离、sandbox 绑定收紧、MCP stdio 安全边界
平台安全：Discord 审核、Teams 群组操作安全边界
浏览器安全：CDP 会话支持、WebSocket 验证、browser-output 边界
通讯安全：Telegram 账户作用域话题路由、iMessage 恢复可靠性
14 个安全 PR：涵盖 #91529, #91618, #91615, #91619, #91741, #91745, #91746, #91748, #91749, #91750, #91751, #91752, #91763, #89938

ClawHub 发现 341+ 恶意 Skills 供应链攻击。安全扫描器（ClawHub/Cisco/Vercel）存在绕过风险。建议：优先使用经过 SkillSpector 三重扫描的 Skills，避免安装来源不明的第三方 Skills。

20+ 个 P1 bug 修复，Windows 平台稳定性大幅提升。社区反馈积极，修复覆盖文件路径、权限、编码等常见问题。

社区贡献的 MCP 服务器安全审计工具，涵盖命令安全、凭证暴露、网络安全、权限控制、供应链安全等 16 项检查规则。

社区讨论 Playwright MCP 集成方案，支持 CDP 会话复用、WebSocket 验证、浏览器安全边界。v2026.6.6 已内置支持。

📖 OpenClaw 官方博客 · 🦐 ClawHub Skills 市场 · 🐙 GitHub 仓库 · 💬 GitHub Discussions · 📋 版本发布 · 📚 官方文档