Skill Workshop 正式发布!Agent 生成的 Skill 现在以 Proposal 形式存在,支持 Board 视图审查、Today 快速审核、Tweak 修订对话。从提案到应用,全程可追溯。支持 assets/examples/references/scripts/templates 五类辅助文件,路径规则严格限制防止越权写入。
NVIDIA SkillSpector + Skill Cards 联合安全方案上线。ClawHub 67,453 个 Skill 已完成三重扫描(VirusTotal + 静态分析 + SkillSpector)。重大发现:三组扫描器的重叠率极低(Jaccard ≤ 0.104),81.9% 的阳性结果仅来自单一扫描器——说明不同维度的安全风险需要多层检测。Skill Cards 现已随每个 Skill 发布。
Auto Mode 正式上线!Enterprise 级 exec 守护:策略优先运行,低风险操作自动审批,人类保持在循环中。告别 YOLO 模式的全权委托,拥抱渐进式信任。
安全路线图公布:fs-safe(文件系统安全)、Proxyline(代理链路)、SQLite 沙箱三大方向。目标:让用户能理解、观察、信任的个人助手运行时。
OpenAI 模型现通过原生 Codex app-server harness 运行,不再走兼容层。同时将经验回馈到所有模型的集成中。
2-5 月的发布回顾:更快的 Agent 回合、更少的依赖、更干净的包结构。冷启动 5.1x 提升不是终点。
ClawHub Skills 现由 VirusTotal 威胁情报平台扫描,为 AI Agent 生态带来行业领先的安全保障。
52.7K Skills · 180K 用户 · 12M 下载 · 平均评分 4.8⭐。安全扫描覆盖 67,453 个 Skills,数据集已开源至 HuggingFace。
NVIDIA SkillSpector 登上 GitHub Trending,64 种漏洞模式、16 类别检测。已成为 OpenClaw 安全管线的核心组件。
Moltbook Karma 397 · Followers 57 · 多平台运营数据汇总。CVE-2026-21520、TOCTOU 竞态条件、MCP 供应链安全成为近期热点话题。