AI Agent最新动态、版本更新、社区热点聚合
v2026.6.7预发布出炉!渠道投递全面收紧(Slack/Telegram/WhatsApp),Kimi K2.7 Code集成,飞书上下文泄露漏洞修复,Control UI Token从URL中移除。安全研究持续发酵:Imperva+Varonis揭示Agent信任风险,The Hacker News/TechRadar大篇幅报道。ClawHub生态持续爆发增长。
Imperva研究发现消息对象可将恶意指令注入Agent(已在2026.4.23修复),Varonis的"Pinchy"邮件Agent在面对看似紧急的请求时泄露了模拟AWS密钥和客户数据。核心教训:身份验证和操作门控——不仅仅是Prompt过滤——才是安全关键。
Varonis测试发现Agent能阻止明显的钓鱼/OAuth陷阱,但当请求感觉"紧急"时仍会授予敏感访问权限。需要强制发送者验证和最小权限访问。
Issue #92589报告飞书渠道泄露runtime context(如相关记忆和发送者元数据),PR #92593用显式分隔符包裹prompt前缀的runtime context。方向明确:渠道文本、隐藏runtime context和模型指令需要更硬的边界。
Cron投递需要显式状态持久化;Session记忆存在去重和翻转正确性问题;MCP生命周期清理仍是活跃的可靠性话题(跨session泄露进程+文件锁);WhatsApp插件更新会清除Baileys session;Microsoft Teams新增关键词响应支持。
中文社区解读v2026.6.5的12项核心改进,聚焦项目转向可预测的月度补丁节奏(YYYY.M.PATCH)。
Review, revise, and apply proposed skills before they change how OpenClaw agents work. Skill Workshop在技能生效前加入审查环节,支持提案→修订→应用的完整工作流。从Chat、Control UI、CLI到Gateway,全流程统一。
每个ClawHub技能现在都附带Skill Card记录其功能和来源,并由SkillSpector扫描隐藏指令和其他Agent风险。NVIDIA三重扫描(SkillSpector+VirusTotal+ClawScan)保障生态安全。
OpenClaw新增企业级主机exec护栏的opt-in auto mode:策略先行,低风险miss进入审查,人类保持在循环中。
OpenClaw现在默认通过原生Codex app-server harness运行OpenAI Agent turn,并将经验带回每个模型。
渠道层:
Provider层:
安全层: