🔥 官方博客 · 最新文章
📅 2026年6月3日 · 4分钟阅读 新功能
Skill Workshop 正式上线!它在技能变更前加入审核步骤——Agent创建或修改技能时,先生成提案(PROPOSAL.md),你可以审查、修订后再应用。支持 Board 视图管理所有提案,Today 视图快速逐个审核,Tweak 修订模式让"差一点就对"的技能变成可复用的工作流。技能可携带支撑文件(模板、脚本、参考片段),路径规则严格限制,防止越界写入。
📅 2026年6月1日 · 长文 安全
每个ClawHub技能现在都附带NVIDIA Skill Card,记录发布者、能力范围和扫描结果。NVIDIA SkillSpector结合静态检查与AI语义分析,识别隐藏指令、风险代码路径、过宽权限等。三大扫描器(VirusTotal+静态分析+SkillSpector)的发现几乎不重叠——Jaccard相似度仅0.065-0.104,81.9%的阳性发现来自单一扫描器。已扫描67,453个技能。
📅 2026年5月31日 · 4分钟阅读 安全 新功能
Auto模式是YOLO和Ask之间的中间路径:确定性安全命令直接运行,策略未命中的命令先经过AI审查者,审查者不确定时才询问人类。审查模型与主Agent模型分离,可用本地模型跑日常任务,用frontier模型做审批判断。对标OpenAI Codex的Guardian模式,现在作为opt-in选项面向所有用户。
📅 2026年5月28日 · 4分钟阅读 性能
冷启动Agent turn从9.8s降到1.9s(5.1x提升),热turn从7.5s降到1.9s(4.0x提升)。发布包从43.3MB缩到17.9MB(小59%),安装依赖从645个降到300个(减53%),全新安装从1020.6MB降到361.7MB。核心思路:保持core小,可选能力移入插件,依赖所有权显式化。
📅 2026年5月15日 安全
安全愿景:成为可理解、可观察、可信任的强大个人AI助手运行时。fs-safe库保护文件系统边界(防止路径遍历、符号链接逃逸)。SQLite运行时状态重构进行中(会话、转录、调度器状态)。ClawHub技能信任度评分将把绕过安全原语的行为纳入考量。
📅 2026年5月14日 集成
openai/gpt-* Agent turn现在默认通过Codex app-server原生路径运行。Codex负责OpenAI底层循环(原生线程状态、工具续接、压缩、代码模式),OpenClaw负责产品层(频道、人设、记忆、定时任务、媒体、浏览器等)。Codex原生工具(read/edit/exec等)直接可用,不再需要OpenClaw翻译层。
📅 2026年5月5日
复盘2026.4.24和2026.4.29版本发布期间发生的问题,方向是对的但执行需要改进。坦诚公开地讨论了教训和后续改变。
📅 2026年4月30日 安全
世界上最受关注的开源个人AI Agent背后,那些你看不到的安全工作。
📅 2026年2月7日 安全
ClawHub技能现在由VirusTotal威胁情报平台扫描,为AI Agent生态带来行业领先的安全保障。
📅 2026年1月29日
从Clawd到Moltbot到OpenClaw的旅程——以及为什么这个名字会留下来。