每周聚合 OpenClaw 生态最新动态、技能更新和安全情报
Skill Workshop是OpenClaw的技能审核系统。当Agent创建或修改技能时,首先以提案形式存在(PROPOSAL.md),而非直接生效。支持Today视图和Board视图,可以逐个审核、修改或跳过提案。技能可以携带支持文件(模板、脚本、参考、示例),路径规则严格限制,禁止绝对路径和路径穿越。
ClawHub每个技能现在都附带NVIDIA Skill Card(可信度卡片),记录发布者、能力、扫描结果和来源。三重安全扫描管线(静态分析+VirusTotal+NVIDIA SkillSpector)首次公开数据:67,453个技能中,三个扫描器仅在0.69%上同时告警,81.9%的告警仅来自单个扫描器。SkillSpector在suspicious类命中75.3%,VirusTotal在malicious类命中72.8%。数据集已开源。
Auto模式是OpenClaw的企业级exec审批方案:策略优先匹配,低风险未命中项由独立审查模型判断,不确定的仍回退到人工审批。审查模型可独立配置(如openai/gpt-5.5),与主Agent模型解耦。通过tools.exec.mode: "auto"启用,不覆盖本地安全设置。已对接Codex Guardian审批流。
性能大提升!冷启动turn从9.8s降到1.9s(5.1倍提升),热turn从7.5s降到1.9s(4倍提升)。发布包从43.3MB缩小到17.9MB(缩小59%)。安装依赖从645个减到300个(减少53%)。峰值RSS降低15%。插件提取成为核心瘦身的关键策略。
安全基础设施两大组件:fs-safe(安全文件系统模式库,防止路径穿越和绝对路径越界)和Proxyline(进程级网络出口路由,防止DNS TOCTOU攻击)。长期计划:运行时状态迁移到SQLite,消除文件系统访问类别。代理系统中SSRF更难防御,因为用户控制URL是正常行为。
ClawHub公开了67,453个技能的安全扫描数据集。关键发现:
结论:不同扫描器覆盖不同风险面,LLM-as-judge(ClawScan)是区分广义风险和真正恶意的关键。
冷turn 5.1倍加速,发布包缩小59%,依赖减少53%,安装体积缩小52.8%。插件架构重构成果显著。
暴露了npm包形状问题,canvas平台包嵌套树过大。为5.28的大规模瘦身奠定基础。