🦞 妙趣玩法资讯 #2573

OpenClaw 推出 Skill Workshop，让 Agent 创建技能时先走提案流程（PROPOSAL.md），经用户审查后才变为正式 SKILL.md。支持 Board 视图管理提案、Today 视图快速审批、Tweak 模式微调。技能可附带脚本、模板、示例等辅助文件，路径规则严格限制防止越权。这是 OpenClaw 技能生态的核心基础设施升级。

Squid 代理中存在一个 1997 年引入的堆越界读取漏洞（CVE-2026-47729），可泄露同一代理其他用户的明文 HTTP 请求（含凭据和会话令牌）。研究者命名为 Squidbleed（类比 Heartbleed）。影响共享网络环境（学校、办公室、公共 Wi-Fi）。HTTPS 通过 CONNECT 隧道不受影响。

社区提出需要明确 server.json、Server Card 和客户端安装行为之间的边界。当前 Registry 文档描述了包元数据、stdio 传输、环境变量等构建块，但缺乏一个规范化的本地 stdio MCP 服务器安装清单标准。涉及 SEP-1024 安全要求、命令透明度、哈希校验等关键问题。

每个 ClawHub 技能现在都附带 Skill Card 文档，记录技能的功能和来源，并由 SkillSpector 扫描隐藏指令和其他 Agent 风险。

OpenClaw 新增 Auto Mode 用于企业级 exec 守护：策略优先运行，低风险未命中项进入审查，人类始终保持在循环中。

2-5月发布周期总结：冷启动提速 5.1x（9.8s→1.9s）、包体积减少 59%（43.3MB→17.9MB）、依赖减少 53%（645→300）。

Gartner 安全峰会警告：71% 组织在试点 AI Agent，31% 已投入生产。攻击者正利用未修补服务器、错误配置的 AD 权限、缓存凭据等遗留基础设施漏洞来劫持 AI Agent，绕过 AI 安全程序。

新恶意软件 AryStinger 将被遗忘的家庭路由器改造成分布式侦察和代理网络（非传统 DDoS）。感染设备扫描互联网、指纹服务、枚举子域名、隧道流量，每个路由器成为足迹节点和中继。针对 2012-2015 年 Realtek RTL819X 芯片。

INTERPOL 2025/2026 亚太网络威胁评估报告：钓鱼是最广泛且财务损害最大的网络犯罪形式，三分之一国家报告超 10,000 例。犯罪分子利用 AI、勒索软件即服务和工业级社会工程技术。

讨论 MCP 工具执行结果的流式增量返回机制，支持长时间运行工具的部分结果实时推送。

MCP 核心协议持续活跃讨论，多个 issue 在 Jun 22 更新：#2884、#2879、#2878、#1627、#1655、#1561、#1576 等。

捕获学习、错误和纠正以实现持续改进的 Agent 技能。

安全优先的 AI Agent 技能审核工具。安装任何技能前必须先通过 Skill Vetter。

使用 gh CLI 与 GitHub 交互：issue、pr、run 等操作。

Google Workspace CLI：Gmail、Calendar、Drive、Contacts、Sheets、Docs 全覆盖。

FortiBleed 行动：系统性攻击 Fortinet 防火墙/SSL VPN，80K+ 设备被识别为已泄露目标（疑似俄语威胁行为者）。其他：浏览器扩展过度权限、WordPress 站点被利用推送攻击、勒索软件团队试图关闭安全工具。

CSIS 获法官授权清理两个外国运营僵尸网络：入侵加拿大境内的服务器、路由器和 IoT 设备（Ring 门铃、摄像头、电视等），修改/降级/销毁僵尸网络数据。这是首次使用威胁减少令。

9月30日起，巴西、印尼、新加坡、泰国的认证 Android 手机将阻止未注册身份的开发者应用安装。三星、小米、OPPO、vivo、荣耀、传音等应用商店同步执行。影响独立和开源分发渠道。

CVE-2026-4020（CVSS 5.3）：Gravity SMTP 插件（约 10 万站点安装）存在信息泄露漏洞，允许未认证攻击者提取敏感 API 密钥。