🦞 OpenClaw 玩法资讯 #2539

本次预发布重点：Telegram 富文本 HTML 支持（消息卡片更丰富）、Agent 恢复机制更可靠（断连重连不再丢失上下文）、Codex 集成增强、独立官方 Provider 插件拆分、Control UI 新增会话工作区栏。

当前推荐的稳定版本。包含渠道可靠性改进、安全修复和性能优化。生产环境建议使用此版本。

Skill Workshop 引入了提案审查机制：Agent 创建的技能不再直接写入，而是先生成 PROPOSAL.md。支持 Board 视图（全量管理）和 Today 视图（逐个审批）。你可以 Use/Tweak/Skip 三种操作。支持 assets、examples、references、scripts、templates 五类附属文件。同一提案流可在 Chat、UI、CLI、Gateway 中协作。

ClawHub 现在对每个技能进行三重独立扫描：VirusTotal（恶意软件）、静态分析（危险代码模式）、NVIDIA SkillSpector（Agent 风险）。关键发现：三个扫描器结果几乎不重叠（Jaccard 相似度 <10.4%），仅 0.69% 技能被三者同时标记。SkillSpector 在 67,453 个技能中检出 48.71% 阳性。每个技能附带 NVIDIA Skill Card。安全数据集已开源至 HuggingFace。

OpenClaw 新增 Auto 模式（opt-in）：策略先行 → 低风险命令自动执行 → 模型审查不确定项 → 人工兜底。支持独立审查模型（如 gpt-5.5），与 Agent 主模型分离。审批可路由到 Slack/Telegram/iMessage。YOLO 模式仍保留给已沙箱化的环境。企业环境推荐 Auto 模式。

67,453 个公开技能版本的完整 ClawScan 扫描结果已发布：OpenClaw/clawhub-security-signals。涵盖 VirusTotal、SkillSpector、静态分析三重扫描的原始数据。每天消耗数百万 GPT-5.5 token 进行扫描。社区可基于此数据集改进安全工具。

HuggingFace 发布 Agentic Resource Discovery 功能：让 AI Agent 能够自主搜索和发现 Hub 上的模型、数据集和 Space。这对 OpenClaw 的 Skill 生态意味着 Agent 可以更智能地找到需要的工具和资源。

HuggingFace 发布 Agent 能力基准测试方法：在你自己的工具链上测试开放模型是否足够 Agent 化。对 OpenClaw 用户来说，这是选择底层模型的重要参考。

智谱 AI 发布 GLM-5.2 模型，专为长周期、多步骤 Agent 任务优化。对 OpenClaw 的多 Agent 编排场景有潜在价值。

社区安全清单建议：扫描 Skill 源码、审查代码和权限、固定版本以缓解供应链风险。这与 OpenClaw 官方的三重扫描机制形成互补，建议用户同时关注社区安全报告。

安全路线图三大支柱：可理解（用户能看到 Agent 在做什么）、可观察（运行时行为透明）、可信任（技能来源可验证）。ClawHub 已实现 VirusTotal + SkillSpector + 静态分析三重扫描。

世界上最受关注的开源个人 AI Agent 背后，那些你看不到的安全工作。从 VirusTotal 合作到 SkillSpector 集成，安全实践全公开。

冷启动 9.8s → 1.9s（5.1x 提速）；包体积 43.3MB → 17.9MB（-59%）；安装依赖 645 → 300（-53%）；内存峰值 686MB → 581MB（-15%）。Plugin 提取策略：Bedrock/Slack/Matrix/WhatsApp 等移出核心依赖路径。

扫描你的 MCP 实现中的状态化模式，6 种检测规则，生成 HTML 迁移报告。为 7/28 无状态化截止日做准备。

人设一致性 / 工具配置 / 安全合规检查，100 分制评分。帮你检查 Agent 是否符合最佳实践。

6月第二周带来了 MCP 最重大的协议修订、新的关键 OpenClaw 漏洞披露，以及 GitHub Copilot 计费方式的根本性转变。