🦞 OpenClaw 玩法资讯聚合

安全研究人员披露了针对 OpenClaw 的新型钓鱼攻击手法。在模拟测试中，攻击者仅用一封伪装紧急邮件就成功诱骗 Agent 泄露了 AWS IAM 密钥、数据库密码和 SSH 凭证。Imperva 已通报该问题，OpenClaw 在 v2026.4.23 中修复了核心漏洞——将联系人姓名、vCard 字段和位置标签从 prompt body 移至独立的非信任元数据通道。值得注意的是，其他个人 AI 助手也存在相同的扁平化模式问题。

Microsoft Build 2026 大会的最大亮点：微软推出 Scout——首个基于 OpenClaw 技术构建的"Autopilot"企业级 Agent。Scout 集成 Microsoft 365（Teams、Outlook、OneDrive、SharePoint），拥有独立的 Entra 身份、Work IQ 上下文和 MCP Server 访问能力。Satya Nadella 将 Autopilots 描述为"企业级 Claws——自主、长期运行的、完全符合企业合规要求的 Agent"。3000 名微软员工已在使用 Scout 订票、安排会议。微软同时展示了原生 OpenClaw Windows 应用。这意味着 OpenClaw 正在成为事实上的开源 Agent 基础设施标准。

安全研究员 Philip Garabandic 披露了 OpenClaw allowlist 身份解析系统中的 5 个严重零日漏洞。核心缺陷：人类可读的显示名在服务初始化时解析为稳定的用户 ID，而各聊天平台的显示名可被任意修改。攻击者只需将显示名改为 allowlist 中的身份即可冒充可信用户。该问题最初在 Telegram 集成中发现（GHSA-mj5r-hh7j-4gxf），随后在 Slack、Discord、Matrix、Zalo 和 Microsoft Teams 中也发现了相同模式。发现这些漏洞的工具 agentgg 是一个 AI 驱动的静态分析工具，通过学习历史 CVE 来生成自定义检测逻辑。OpenClaw 维护者已修复，强制使用严格 ID 匹配。

Skill Workshop 为 Agent 创建或修改 Skill 增加了审查环节。新创建的 Skill 以提案（Proposal）形式存在，文件名为 PROPOSAL.md 而非 SKILL.md，Agent 暂时不会执行它。控制界面提供 Board 视图（全景工作坊）和 Today 视图（逐个审查），支持"使用 / 调整 / 跳过"三种操作。Skill 可以携带支持文件（assets/examples/scripts/templates），路径规则严格限制——不允许绝对路径、目录遍历或写入 Skill 外部。同一提案流程在聊天、UI、渠道、CLI 和 Gateway 中均可用。

ClawHub 所有技能现在都配备 NVIDIA Skill Card（信任制品），并通过 ClawScan 三重扫描管线：静态分析 + VirusTotal + NVIDIA SkillSpector。关键发现：三个扫描器几乎没有重叠——任意一对的 Jaccard 相似度不超过 10.4%，仅 0.69%（468/67,453）的技能同时被三个扫描器标记，81.9% 的阳性发现来自单一扫描器。SkillSpector 在可疑技能上的检出率高达 75.3%，VirusTotal 在恶意技能上的检出率为 72.8%。数据集已开源至 HuggingFace: OpenClaw/clawhub-security-signals。

OpenClaw 为 Enterprise 级主机 exec 护栏新增 opt-in auto mode：策略先行运行，低风险未命中项进入审查流程，人类保持在循环中。

2月至5月的版本巡检显示：Agent 响应速度提升 5.1 倍，依赖项减少，包体积更清洁。

将 OpenClaw 打造为用户可理解、可观察、可信赖的强大个人助手运行时的安全路线图。涵盖 fs-safe 文件系统边界、Proxyline 网络出口、ClawHub 插件信任、Shell 审批优化四大方向。

将仓库映射为语义功能切片，用 AI 逐片审查并通过 PR 提交修复。定位为商业 AI 代码审查工具的轻量开源替代方案。

Docker 容器隔离、刻意精简的代码库，为安全敏感场景提供轻量级选择。

$3.99/月起，面向代理商提供托管 Agent 服务。

从 Google Workspace 自动化到自我进化 Agent，盘点 ClawHub 上最受欢迎的 10 个技能。附带安装前的安全提示。

🥇 Kimi K2.5 · 🥈 GLM 4.7 · 🥉 Claude Opus 4.6

扫描器覆盖差异巨大：
• VirusTotal 和 SkillSpector 重叠: 3,286 (Jaccard: 0.094)
• 静态分析和 SkillSpector 重叠: 3,511 (Jaccard: 0.104)
• 静态分析和 VirusTotal 重叠: 586 (Jaccard: 0.065)
• 三重交集仅 468 个 Skills (0.69%)
• 81.9% 的阳性发现来自单一扫描器

扫描器各自强项：
• SkillSpector: 可疑技能检出率 75.3%（25,504个可疑中19,209个）
• VirusTotal: 恶意技能检出率 72.8%（206个恶意中150个）
• 一个 Skill 被 SkillSpector 标记 173 个发现，ClawScan 仍判为可疑而非恶意