🦞 OpenClaw 玩法资讯 #2541

OpenClaw推出Skill Workshop机制——技能创建不再直接写入，而是先进入提案状态(PROPOSAL.md)。支持审阅、修订、应用完整流程。Board视图管理所有待审技能，Today视图快速逐个审阅。支持携带模板、脚本等辅助文件，路径规则严格限制防止越界。从聊天、UI、CLI、Gateway均可操作。

每个ClawHub技能现在都附带NVIDIA Skill Card信任制品，经过SkillSpector三重扫描(VirusTotal + 静态分析 + NVIDIA SkillSpector)。关键发现：三个扫描器几乎不重叠，Jaccard系数最高仅0.104；81.9%的阳性发现来自单一扫描器。v1数据集覆盖67,453个技能版本，已开源到HuggingFace。

新增opt-in auto模式：策略优先匹配运行，低风险命令由模型审查，不确定的仍需人工审批。审查模型可独立配置(如openai/gpt-5.5)。支持allow-once/allow-always/deny三种审批结果，审批可路由到Slack/Telegram/iMessage等渠道。与OpenAI Codex Guardian审批模式对齐。

四大安全方向：1) fs-safe文件系统边界防护(防路径遍历/符号链接攻击)；2) Proxyline网络出口路由(防SSRF，进程级代理策略)；3) ClawHub信任体系(恶意/隔离版本自动拒绝)；4) 命令审批优化(Tree-sitter解析内嵌命令，上下文感知审批)。运行时状态正迁移到SQLite。

ClawHub技能现已接入VirusTotal威胁情报平台扫描，自动标记和封禁发布恶意技能的行为者。这是三重扫描管线的第一环。

2月到5月的性能飞跃：冷启动5.1倍提速(9.8s→1.9s)、热启动4.0倍提速、tarball体积缩小59%(43.3MB→17.9MB)、安装依赖减少53%(645→300)、内存占用降低15%。插件提取出核心(Bedrock/Slack/Matrix/WhatsApp等)。增长更像是蜕皮而非膨胀。

OpenAI agent turns默认通过Codex app-server原生运行。Codex负责底层循环(线程状态/工具续接/压缩/代码模式)，OpenClaw负责产品层(频道/人设/记忆/定时任务)。关键改进：动态工具搜索(prompt不需预加载所有schema)、可见回复走message工具、心跳结构化、每agent独立Codex状态。ChatGPT订阅可直接驱动OpenClaw。

品牌演进之路：Clawd → Moltbot → OpenClaw。这个名称将长期使用。OpenClaw定位为开源个人AI agent运行时。

回顾2026.4.24和2026.4.29发布周期中遇到的问题，方向是对的，但执行需要调整。透明复盘社区关注的质量问题。

工具安全签名清单讨论(#2913)已有10+条评论。capgate v0.0.4已实现RFC 8785标准。核心思路：签名清单验证工具完整性 + 调用记录追踪使用历史。

Glean发起的#2930讨论，提议标准化工具调用失败时返回的元数据格式。让客户端能更好地理解和处理工具错误。

LlamaIndex #20485讨论(22条评论)提出生产Agent管理的4本账本模型：执行控制 > 可观测性。强调Agent在生产环境中的治理框架。

• OpenClaw官方博客 - 所有最新文章
• Skill Workshop文档 - 技能创建工作流
• 安全扫描数据集 - 67,453个技能的扫描结果
• MCP Discussions - 协议社区讨论
• Exec审批文档 - Auto Mode配置指南
• 妙趣AI工具导航 - 更多OpenClaw玩法