🦞 OpenClaw 玩法资讯

Skill Workshop: Turn Agent Work Into Reusable Skills NEW

OpenClaw推出了Skill Workshop，这是一个革命性的功能——让Agent的工作变成可复用的技能。关键设计理念：Proposal First（提案优先），技能创建后不会立即生效，而是先以PROPOSAL.md的形式存在，等待你审核。

• 🎯 Agent学习你的工作模式，自动生成技能草案
• 👀 Control UI的Board视图：搜索、检查、预览所有待审核技能
• 📝 Today视图：逐个审核，支持"使用/调整/跳过"
• 📎 技能可携带支持文件：模板、脚本、参考、示例
• 🔒 路径规则严格限制：无绝对路径、无遍历、无隐藏路径段
• 💡 从Chat、UI、CLI、Gateway均可操作

OpenClaw Collaborates with NVIDIA for Stronger Agent Skill Security

OpenClaw与NVIDIA合作，推出了ClawScan三重扫描管线：静态分析 + VirusTotal + NVIDIA SkillSpector。每个发布到ClawHub的技能都会经过三重安全检查。

• 📊 扫描了67,453个技能，三个扫描器的重叠率极低（Jaccard < 10.4%）
• 🏷️ 每个技能附带NVIDIA Skill Card：发布者、能力、来源、扫描结果
• 🔍 SkillSpector：静态检查 + AI语义分析，发现恶意扫描器抓不到的风险
• 📈 48.71%的技能被SkillSpector标记，7.75%被VirusTotal标记
• 🌐 数据集已开源到HuggingFace，供社区研究

Safer Than YOLO: Auto Mode for Exec Approvals

告别YOLO模式的粗暴跳过审批！Auto Mode为host exec带来了企业级的安全审批流程：策略优先 → 低风险自动审阅 → 不确定的人工审批。

• 🟢 Ask模式：人类优先，allowlist未命中就等待
• 🟡 Auto模式：审阅者优先，确定性匹配直接运行，miss交给AI审阅
• 🔴 YOLO模式：无提示直接运行（仅限受信环境）
• 🤖 审阅模型可独立配置（如用gpt-5.5审阅，主Agent用本地模型）
• 📱 审批可路由到Slack、Telegram、iMessage等渠道
• 🔐 allow-once精确绑定：命令、argv、cwd、session上下文

OpenClaw Is Getting Faster, Smaller, and Easier to Trust

OpenClaw同时变得更快更小。2月至5月的发布扫描显示：Agent回合更快、依赖更少、包体积更干净。

• ⚡ 冷启动：9.8s → 1.9s（5.1x更快）
• ⚡ 温启动：7.5s → 1.9s（4.0x更快）
• 📦 发布tarball：43.3MB → 17.9MB（缩小59%）
• 📉 依赖数：645 → 300（减少53%）
• 💾 峰值RSS：686MB → 581MB（降低15%）
• 🔑 方向：核心更小，可选能力移入插件，依赖归属明确

Where OpenClaw Security Is Heading

OpenClaw安全路线图的全景视图——目标是让OpenClaw成为可理解、可观察、可信任的强大个人助手运行时。

• 📁 fs-safe：文件系统安全原语库，防止路径遍历、符号链接穿越
• 🌐 Proxyline：Node进程级网络路由层，解决SSRF问题
• 🏪 ClawHub信任：技能安装时消费信任信号，而非事后本地检查
• 🗄️ SQLite运行时状态重构：会话、转录、调度器状态迁入类型化数据库

OpenAI Models in OpenClaw, Done Right

OpenAI模型现在通过Codex app-server harness原生运行。Codex负责底层OpenAI循环，OpenClaw负责产品层。

• 🔄 Codex原生线程状态、工具续接、压缩、代码模式
• 🔧 动态工具加载：模型按需搜索工具schema，减少prompt膨胀
• 💬 消息通过OpenClaw message工具显式发送，不再是意外泄露
• 🔑 ChatGPT订阅可为每个Agent隔离使用
• 🌟 PI Tool Search（实验性）：非Codex运行也获得紧凑的工具搜索能力

v2026.6.16 Release Highlights LATEST

最新版本聚焦渠道增强和Agent/Gateway恢复能力。

• 📱 Telegram富文本：表格、列表、可展开引用块、CLI后端交付
• 💬 WhatsApp：支持配置的ACP绑定
• 🤖 新模型支持：GLM-5.2、Claude Haiku 4.5
• 🔧 Provider前缀规范化：OpenRouter、Google Vertex
• 🔄 Agent/Gateway恢复全面增强：DM发送、媒体完成、subagent暂停等10+项
• 🛡️ OpenAI/Anthropic payload隔离：不可读或post-hook tool schema自动隔离

OpenClaw Had a Rough Week

创始人Steinberger坦诚复盘2026.4.24-4.29期间的问题：Gateway变慢、插件依赖修复循环、渠道表现不佳。

• 🎯 核心问题：插件拆分处于"最差中间状态"
• 📦 方向：核心更小，可选功能移至ClawHub
• 🏛️ OpenClaw Foundation组建正式团队
• 📋 即将宣布LTS发布周期

How OpenClaw Got Safer in Public

GitHub上1,309个安全公告：535个发布，746个无效关闭。Critical级别87%是误报。

• 📊 "Agent运行命令，因此RCE" — 这类报告占了大多数
• 🛡️ SECURITY.md定义信任模型，文档化预期行为
• 📦 核心缩小 → 更小攻击面 → 更短依赖树 → 更清晰信任边界
• 👥 发布流程从单人变为双人审核

OpenClaw Partners with VirusTotal for Skill Security

ClawHub所有技能都经过VirusTotal威胁情报扫描，包括其新的Code Insight功能（Gemini驱动的LLM安全分析）。

• 🔍 扫描流程：打包 → SHA-256 → 查询 → 上传 → Code Insight分析
• 🤖 Code Insight：LLM分析技能实际做了什么（不只是声称做什么）
• 🛡️ 防止：信息泄露、未授权命令、代发消息、外部载荷下载

Introducing OpenClaw

从Clawd到Moltbot到OpenClaw的命名之旅。10万GitHub星标，一周200万访客。你的助手、你的机器、你的规则。