🔥 Skill Workshop:把Agent工作变成可复用技能 Jun 3, 2026 · 4 min
新功能
博客
核心观点:有用的Agent应该学会你反复交给它的工作。Skill Workshop让你在技能改变未来行为之前,先审查草稿。
- Proposal First机制:技能创建/修改时先生成提案(PROPOSAL.md),不是直接写入SKILL.md。提案未激活前,Agent不会运行它。
- 审查工作流:Control UI提供Board视图(全车间)和Today视图(逐个审查)。支持"使用/调整/跳过"三种操作。
- 支持文件:技能可以携带assets/examples/references/scripts/templates等支持文件,随提案一起审查。
- 路径安全:禁止绝对路径、路径遍历、隐藏路径段、写入技能外部。安全不靠祈祷。
- 多端一致:Chat、Control UI、CLI、Gateway均可创建/审查/应用提案。
📄 阅读原文 →
🛡️ OpenClaw×NVIDIA:更强的Agent技能安全 Jun 1, 2026
安全
博客
核心观点:每个ClawHub技能现在都附带Skill Card(来源/能力/扫描结果),并通过SkillSpector扫描隐藏指令和Agent风险。
- 三引擎扫描:ClawScan集成VirusTotal(恶意软件)、静态分析(危险代码模式)、NVIDIA SkillSpector(Agent风险)三路独立扫描。
- 扫描结果几乎不重叠:任意两组扫描器的Jaccard相似度<10.4%,仅0.69%技能被三路同时标记。81.9%的阳性发现来自单一扫描器。
- NVIDIA Skill Cards:开放信任制品规范,记录发布者/能力/扫描结果/来源,已集成到每个ClawHub技能详情页。
- SkillSpector:结合静态检查和AI语义分析,标记隐藏指令/风险代码路径/过宽能力/依赖问题/声明与行为不匹配。
- 67,453个技能:全量扫描数据集已开源HuggingFace,供社区构建。
📄 阅读原文 →
⚡ Auto Mode:比YOLO更安全的执行审批 May 31, 2026 · 4 min
新功能
安全
核心观点:YOLO模式太快,Ask模式太慢。Auto模式是中间路线:策略先行,低风险自动执行,不确定的交给人类。
- 三种模式对比:Ask(人类优先/严格但吵) → Auto(审查者优先/智能路由) → YOLO(无提示/仅限可信环境)
- Auto工作流:命令匹配白名单→直接执行;命令未命中策略→构建审查包→审查者模型决策;仍不确定→人类审批。
- 独立审查模型:可单独设置exec审查用更强的模型(如openai/gpt-5.5),主Agent用本地模型,实现"本地执行+高置信审查"。
- 与Codex Guardian集成:通过Codex harness,OpenAI会话自动映射到Codex原生审查审批+工作区沙箱。
- 启用方式:
openclaw config set tools.exec.mode auto
📄 阅读原文 →
🚀 性能5.1x提升:更快更小更可信 May 28, 2026 · 4 min
性能
博客
核心观点:2月至5月的版本扫荡显示:Agent轮次更快、依赖更少、包更干净。增长看起来更像蜕皮而不是堆砌。
- 冷启动:9.8s(v2026.4.14) → 1.9s(v2026.5.28) = 5.1x加速
- 热轮次:7.5s → 1.9s = 4.0x加速
- 发布包:43.3MB → 17.9MB = 缩小59%
- 安装依赖:645个 → 300个 = 减少53%
- 内存峰值:686MB → 581MB = 降低15%
- 关键时间线:5.12插件抽离可见 → 5.22暴露包结构问题 → 5.28大幅瘦身
📄 阅读原文 →
🔒 安全路线图:fs-safe / Proxyline / SQLite May 15, 2026
安全
博客
核心观点:OpenClaw的目标是成为可理解、可观察、可信任的强大个人AI助手运行时。
- fs-safe:文件系统安全模式库。插件工作区内写入成功,路径遍历/绝对路径写入被拒绝。不是沙箱,是边界守护。
- Proxyline:Node进程级网络路由层。所有出站流量通过配置的代理,代理端执行策略(阻断元数据地址/私有范围/回环)。解决TOCTOU DNS竞争问题。
- SQLite运行时状态:将session/调度器/插件状态从松散文件迁入类型化数据库,消除整类文件系统访问。
- 已落地vs进行中vs研究中:文章明确区分了各安全措施的成熟度,避免误导读者。
📄 阅读原文 →
🤖 OpenAI Codex原生集成 May 14, 2026
新功能
博客
核心观点:你的ChatGPT订阅现在可以驱动一个更贴近底层模型的OpenClaw Agent。
- 架构重构:Codex app-server成为OpenAI Agent轮次的默认运行时。Codex负责底层循环(线程状态/工具续接/压缩/代码模式),OpenClaw负责产品层(渠道/记忆/cron/媒体/浏览器)。
- 动态工具加载:OpenClaw工具作为动态工具传入Codex,按需发现,避免prompt膨胀。
- 消息工具优先:可见回复通过OpenClaw message工具发送,内部推理保持私密,安静轮次真正安静。
- 心跳结构化:heartbeat_respond替代哨兵文本,Agent可以结构化表达"无事报告/通知用户/安排后续"。
📄 阅读原文 →
😰 OpenClaw的艰难一周 May 5, 2026 · 2 min
开源
博客
核心观点:2026.4.24和4.29版本暴露了插件依赖分裂、启动路径过重、创始人驱动过度等问题。方向对,执行有坑。
- 问题根源:插件依赖修复在启动/更新路径运行、内外插件半分裂、ClawHub制品元数据未稳定、冷启动路径做了太多工作。
- 供应链警示:npm生态Axios事件让依赖图风险变得不理论——传递包、安装时行为、postinstall脚本。
- 改进方向:核心更小、可选功能移至ClawHub、即将宣布LTS版本、通过OpenClaw Foundation组建团队。
- 坦诚态度:"OpenClaw将变得更安全,也会更小,但必须在做这些的同时保持无聊的可靠性。"
📄 阅读原文 →
🔍 公开安全演进之路 Apr 30, 2026
安全
开源
核心观点:你在幕后看不到的工作——世界上最受关注的开源个人AI Agent的安全工程。
- 公开迭代:安全不是一次性发布,而是在公开中持续改进的过程。
- 社区信任:透明的安全实践比封闭的承诺更能建立信任。
📄 阅读原文 →
🦠 VirusTotal技能安全合作 Feb 7, 2026
安全
博客
核心观点:ClawHub技能现在由VirusTotal威胁情报平台扫描——将业界领先的安全能力引入AI Agent生态。
- 恶意软件防护:ClawHub上线初期就遭遇恶意技能攻击,VirusTotal合作实现自动标记和封禁发布者。
- 传统扫描已解决:恶意软件扫描是相对成熟的问题,但Agent风险(Agent风险)是全新领域。
📄 阅读原文 →
🦞 Introducing OpenClaw Jan 29, 2026
开源
博客
核心观点:从Clawd到Moltbot到OpenClaw——这个名字会留下来。
- 命名历程:Clawd → Moltbot → OpenClaw,品牌最终确定。
- 项目定位:强大的开源个人AI助手运行时。
📄 阅读原文 →
📦 近期版本更新速览
- v2026.5.28:冷启动1.9s(5.1x)、包17.9MB(↓59%)、依赖300个(↓53%)、安装361.7MiB
- v2026.5.22:Shrinkwrap暴露嵌套树问题,根收缩落地
- v2026.5.12:Bedrock/Slack/OpenShell/Anthropic Vertex/Matrix/WhatsApp移出核心依赖路径
- v2026.5.5:复盘4.24/4.29问题,宣布LTS计划