📅 2026-06-03
⏱️ 4分钟阅读
🏷️ 核心功能
核心更新!Skill Workshop 为 OpenClaw 引入了技能审查机制。当 Agent 创建或修改技能时,首先生成 Proposal(提案),而非直接生效。你可以在 Board 视图中查看所有待审核、已应用、已拒绝的提案,也可以用 Today 视图逐个快速审批。技能还可以携带支持文件(模板、脚本、示例等),在应用前一并审查。这个功能从根本上改变了 Agent 技能的管理方式——从"写了就用"变成"审查后再用"。
Skill Workshop
技能管理
审查机制
Proposal
📅 2026-06-01
🏷️ 安全
ClawHub 技能生态安全迎来重大升级!OpenClaw 与 NVIDIA 合作推出三重扫描管线 ClawScan:静态分析 + VirusTotal + NVIDIA SkillSpector。每个发布的技能都会生成 Skill Card,记录发布者、能力、扫描结果和来源。令人惊讶的是,三个扫描器的结果几乎不重叠——Jaccard 重叠度不到 10.4%,只有 0.69% 的技能被三个扫描器同时标记。67,453 个技能的扫描数据集已开源到 HuggingFace。
NVIDIA
SkillSpector
ClawScan
安全扫描
Skill Card
📅 2026-05-31
⏱️ 4分钟阅读
🏷️ 安全/企业
OpenClaw 推出全新的 auto 审批模式!区别于 YOLO 的"全部放行"和 Ask 的"每次都问",Auto 模式采用三级策略:匹配白名单的命令直接执行 → 未匹配的交给独立审查模型判断 → 审查模型不确定的才回退到人工审批。审查模型可以独立配置(比如用 gpt-5.5),和主 Agent 模型分离。这与 OpenAI Codex 的 Guardian 模式一脉相承。配置超简单:openclaw config set tools.exec.mode auto。
Auto Mode
Exec审批
企业安全
Guardian
📅 2026-05-28
⏱️ 4分钟阅读
🏷️ 性能
2月到5月的性能飞跃:冷启动从 9.8s 降到 1.9s(5.1倍提速),热启动从 7.5s 降到 1.9s(4倍),峰值内存降低 15%,发布包体积缩小 59%(43.3MB → 17.9MB),安装依赖从 645 个降到 300 个。核心策略:把重依赖插件(Bedrock、Slack、WhatsApp 等)移出核心路径,精简依赖树。增长看起来更像是蜕皮,而不是膨胀。
性能优化
包体积
依赖精简
v2026.5.28
📅 2026-05-15
🏷️ 安全/架构
安全愿景全面展开:① fs-safe — 文件系统安全原语库,防止路径穿越、符号链接逃逸等边界突破;② Proxyline — 网络出口路由层,将 SSRF 防护从"验证 URL"升级到"代理策略管控";③ SQLite 运行时状态重构 — 把会话、调度器状态从松散文件迁移到类型化数据库。方向很清晰:让 Agent 的权限边界可理解、可审计、可信任。
fs-safe
Proxyline
SSRF防护
SQLite
📅 2026-05-14
🏷️ 模型集成
OpenClaw 现在默认通过原生 Codex app-server harness 运行 OpenAI Agent 轮次,同时将经验回馈到所有模型的支持中。这意味着 OpenAI 模型在 OpenClaw 中的体验将更加原生和流畅。
OpenAI
Codex
模型集成
📅 2026-05-05
🏷️ 复盘
坦诚复盘 2026.4.24 和 2026.4.29 版本的问题——方向是对的,但执行出了偏差。这篇文章详细说明了发生了什么、为什么方向正确、以及正在做出哪些改变。这种公开透明的态度在开源社区中难能可贵。
版本复盘
透明度
开源
📅 2026-04-30
🏷️ 安全
世界上最受关注的开源个人 AI Agent 背后,那些你看不到的安全工作。从 VirusTotal 合作到 SkillSpector,从 fs-safe 到 Proxyline,OpenClaw 的安全建设一直在公开推进。
安全
开源
VirusTotal
📅 2026-02-07
🏷️ 安全
ClawHub 技能现在由 VirusTotal 威胁情报平台扫描——将业界领先的安全能力引入 AI Agent 生态系统。这是 OpenClaw 安全战略的第一步。
VirusTotal
ClawHub
安全
📅 2026-01-29
🏷️ 历史
从 Clawd 到 Moltbot 再到 OpenClaw——这个名字的由来和它为什么不会再变。回顾 OpenClaw 的命名之旅和品牌确立。
品牌
历史
Clawd
Moltbot