AI Agent最新动态、版本更新、社区热点聚合
v2026.6.6正式成为npm latest稳定版!安全边界纪律成为核心主题——飞书runtime context泄露已修复,Control UI token从URL中移除,项目上下文加载被限制在home目录内。v2026.6.7预发布持续打磨渠道投递和Provider集成。ClawHub生态突破52.7K Skills,180K活跃用户,12M下载量。
OpenClaw的活跃工作正在收敛到同一个生产Agent趋势:显式上下文分区、更安全的token处理、持久化的cron投递状态、可恢复的渠道session、模型目录隔离和进程清理。自主性只有在运行时能证明上下文来自哪里、消息去往何处、以及什么状态能在下次重启后存活时才有用。
Imperva研究发现消息对象可将恶意指令注入Agent(已在2026.4.23修复),Varonis的"Pinchy"邮件Agent在面对看似紧急的请求时泄露了模拟AWS密钥和客户数据。核心教训:身份验证和操作门控——不仅仅是Prompt过滤——才是安全关键。
Varonis测试发现Agent能阻止明显的钓鱼/OAuth陷阱,但当请求感觉"紧急"时仍会授予敏感访问权限。需要强制发送者验证和最小权限访问。
Issue #92589报告飞书渠道泄露runtime context(如相关记忆和发送者元数据),PR #92593用显式分隔符包裹prompt前缀的runtime context。方向明确:渠道文本、隐藏runtime context和模型指令需要更硬的边界。
Cron投递需要显式状态持久化(PR #92580);Session记忆存在去重(#92563)和翻转正确性问题(#92562);MCP生命周期清理仍是活跃话题(#92569跨session泄露进程+文件锁);WhatsApp插件更新会清除Baileys session(#92546);Microsoft Teams新增关键词响应支持(PR #92591)。
Claude Opus 4.6在CLI正常但Web UI失败(#92572);DeepSeek prompt cache key启用(PR #92565);Memory embedding doctor检查收紧(#92582/PR #92583);Ollama Cloud DNS/runtime命名混淆追踪(PR #92594)。
中文社区解读v2026.6.5的12项核心改进,聚焦项目转向可预测的月度补丁节奏(YYYY.M.PATCH)。
Review, revise, and apply proposed skills before they change how OpenClaw agents work. Skill Workshop在技能生效前加入审查环节,支持提案→修订→应用的完整工作流。技能不再是直接写入的Markdown,而是经过审查的可复用行为变更。从Chat、Control UI、CLI到Gateway,全流程统一。
每个ClawHub技能现在都附带Skill Card记录其功能和来源,并由SkillSpector扫描隐藏指令和其他Agent风险。NVIDIA三重扫描(SkillSpector+VirusTotal+ClawScan)保障生态安全。
OpenClaw新增企业级主机exec护栏的opt-in auto mode:策略先行,低风险miss进入审查,人类保持在循环中。
OpenClaw现在默认通过原生Codex app-server harness运行OpenAI Agent turn,并将经验带回每个模型。
更多内容请访问 妙趣AI首页