妙趣AI每日自动聚合 · 最后更新: 2026年6月16日 12:10 CST
npm最新稳定版仍为2026.6.6,beta推进至2026.6.8-beta.2。Telegram支持结构化富文本(表格/列表/可展开引用/保留换行),WhatsApp支持ACP绑定。新增GLM-5.2和Claude Haiku 4.5模型目录行,OpenRouter/Vertex前缀规范化,LM Studio二进制thinking-off投递。设备配对方面:本地broker设备配对(PR #93484)和Android节点setup-code引导审批修复(PR #93478)。Cron状态检查更可检查:紧凑cron列表摘要(#93479)、中止的隔离agent运行状态修复(#93471)。
同频道Slack最终回复持久化到transcript,顶层image消息工具发送附带媒体,Telegram可展开blockquote和spooled replay存活投递,显式静默assistant回复保持静默,进度草稿启动失败处理改善,分页action结果更可靠。
新增file-transfer插件:file_fetch/dir_list/dir_fetch/file_write,默认deny路径策略。加固官方插件安装/卸载/更新和ClawHub回退路径。QA和发布验证现发出scorecard分类法和证据制品,分离插件ClawHub发布路径。
安全研究人员在受控测试中发现,OpenClaw Agent可被一封精心构造的钓鱼邮件操纵,将AWS IAM密钥、数据库密码和SSH访问凭据转发至外部Gmail地址。社区另有报告称存在高严重性命令注入漏洞(CVSS 8.8)。The Claw Report今日头条警告:攻击者可通过社会工程学操纵Agent泄露敏感数据,取决于启用的技能和权限。管理员被建议立即更新、限制Agent能力、审计日志。
今日是可靠性与可审计性日。beta通道出现设备配对和渠道runtime修复,但稳定版建议保持2026.6.6。社区讨论热点:内存正从"上下文技巧"变成"产品表面"(issue #93485持久wiki引用误分类、#93426请求Mimir持久内存后端、#93473修复QMD词法内存状态)。MCP路线图仍是外部标杆:传输可扩展性、agent通信、治理成熟度和企业就绪度。
Agent学会了一件事,不应该让你永远粘贴相同的解释。Skill Workshop在技能创建前加入审查步骤——提案(PROPOSAL.md)不是SKILL.md,先审查再激活。支持Board视图全局管理和Today视图快速审批,附带资产、模板、脚本等支持文件,路径规则严格限制防止越界写入。
ClawHub每个技能现在都附带NVIDIA Skill Cards文档化来源和能力,并由SkillSpector扫描隐藏指令和Agent风险。三大扫描器(VirusTotal+静态分析+SkillSpector)几乎不重叠——仅0.69%技能被三者同时标记。67,453个技能的安全扫描数据集已在HuggingFace开源。
The Claw Report今日报道:多个安全报告指出攻击者可通过社会工程学操纵OpenClaw Agent泄露敏感数据,具体取决于启用的技能和权限配置。建议管理员:1)立即更新到最新版 2)限制Agent能力范围 3)审计操作日志 4)等待官方加固指南发布。
OpenClaw为Exec审批添加opt-in自动模式:策略优先运行,低风险未命中项被审查,人类保持在循环中。这是企业级主机exec护栏的关键升级。
安全路线图的目标:让OpenClaw成为用户能理解、能观察、能信任的强大个人助手运行时。
ClawHub技能注册表已突破71,000个(71.0K),提供每日下载追踪、热门作者排行和最新技能列表。topclawhubskills.com实时排名持续更新中。
跨2月至5月的版本扫描显示:agent turns更快、依赖更少、包体积更干净。冷启动1.9s,包17.9MB,300依赖。
OpenClaw现通过原生Codex app-server harness默认运行OpenAI agent turns,并将经验带回所有模型。
ClawHub技能现由VirusTotal威胁情报平台扫描——将行业领先的安全能力带入AI Agent生态。
社区指出stale-page报告可能将有意持久化的wiki引用误分类为过期内容,暴露了Agent内存审计的边界问题。
社区请求将Mimir集成作为OpenClaw的持久内存后端,方向是内存可审计、可解释、可长期信任。
请求将运行上下文作为opt-in请求头转发,用于代理端成本归属——让执行环境可追溯而不必全局硬编码。
提案为已转发的exec审批添加撤回窗口——在繁忙自动化循环中,一个不可逆的审批可能浪费大量运维时间。