🦞 OpenClaw 玩法资讯

安全公司 AIR 构建了一个名为 brand-landingpage 的假冒技能，通过技能市场和 Instagram 广告传播，声称影响了约 26,000 个 Agent（包括企业账户）。所有安全扫描器均标记为安全。该技能仅收集用户邮箱作为演示，证明现有信任信号（GitHub Stars、开源声誉、扫描器）全部失效。这是对整个 Agent 技能生态信任体系的严重警告！

OpenClaw 推出全新 Skill Workshop 功能！现在你可以通过审查流程将 Agent 完成的工作转化为可复用的技能。支持提案→审查→应用的完整工作流，确保技能质量。包含 Board 视图和 Today 视图两种审查模式，支持关联模板、脚本、参考文件等辅助资料。技能不再是简单的 Markdown，而是真正改变 Agent 未来行为的配置。

ClawHub 与 NVIDIA 深度合作推出技能安全扫描体系！每个技能现在都附带 NVIDIA Skill Card（信任文档），并通过 SkillSpector 进行 AI 辅助语义分析。开源数据集覆盖 67,453 个技能版本，三个扫描器发现结果几乎不重叠——这说明需要多层防御。Skill Card 展示发布者、能力、扫描结果和来源信息。

俄语系初始访问代理（IAB）发起大规模凭证窃取行动 FortiBleed，自 2026 年 2 月以来攻击超过 430,000 台 FortiGate 防火墙。攻击者使用 Golang 工具 FortigateSniffer 利用 FortiOS 内置诊断命令捕获认证流量，然后破解、验证并复用凭证攻击 Active Directory 域。

性能暴涨！冷启动从 9.8s 降到 1.9s（5.1x），包体积从 43.3MB 降到 17.9MB（-59%），依赖从 645 降到 300（-53%）。Plugin SDK 移出核心后，安装体积大幅缩减。Agent 峰值内存降低 15%（686MB→581MB）。这就像龙虾蜕壳——看起来更小，实际上更强。

OpenClaw 推出 Auto Mode，比 YOLO 更安全的命令执行审批机制。策略优先运行，低风险命令自动通过，不确定的交给 AI 审查员，最后才轮到人类。支持独立配置审查模型（如 GPT-5.5），让本地模型跑任务、前沿模型把安全关。映射到 Codex Guardian-reviewed 审批流程。

重大更新！OpenAI 模型现在通过 Codex app-server 原生运行。ChatGPT 订阅可直接驱动 OpenClaw Agent，无需重复付费。Codex 接管底层循环（线程状态、工具延续、代码模式），OpenClaw 负责产品层（频道、记忆、定时任务等）。引入动态工具搜索，减少 prompt 膨胀。

深度分析攻击性 AI 的演进：从人工操控到自主瞄准。2023 年 SANS 研究证明几乎无技能的人也能让聊天机器人生成恶意代码。现在 AI 正在学会自己选择目标和发动攻击。这是网络安全领域的范式转变。

OpenAI 扩展 Daybreak 计划，发布 GPT-5.5-Cyber 模型用于发现和修补软件漏洞。可在大型代码库上进行深度分析，在受控环境中验证漏洞并开发补丁。同步更新 Codex Security 插件加速漏洞发现和修补流程。

深度解读 OpenClaw 安全四大支柱：① fs-safe 文件系统边界防护（防路径穿越）② Proxyline 网络出口控制（通过代理策略控制）③ ClawHub 插件信任体系（恶意插件标记后自动拒绝安装）④ 命令审批优化。SQLite 运行时状态重构正在路上，将消除大量文件系统访问。

Squid Web 代理存在堆越界读取漏洞（CVE-2026-47729），可将其他用户的明文 HTTP 请求（含凭证和会话令牌）泄露给同一代理的其他用户。该漏洞源于 1997 年的 FTP 解析代码变更，至今仍在默认配置中活跃。命名致敬 Heartbleed。

复盘 2026.4.24 和 2026.4.29 发布期间发生的问题，解释方向是对的，以及现在正在做什么改变。透明度是建立信任的关键。

ClawHub 技能现在由 VirusTotal 威胁情报平台扫描——为 AI Agent 生态系统带来行业领先的安全保障。所有发布的技能在上架前都会经过 VirusTotal 的恶意软件检测。

监控发现 TopClawHubSkills 上排名前 76 的热门技能全部标记为 DELETED 状态。包括 Polymarket（228.7K 安装）、Browser Act（54.2K）、Humanize AI text（41.0K）、小红书自动化（38.5K）等头部技能。这可能与安全审查加强、假冒技能清理或技能迁移有关。中文技能生态受到较大影响。

基于 TopClawHubSkills 数据分析：浏览器自动化类（130K+）、社交平台类（100K+）、金融交易类（300K+）、安全审计类（需求激增）为当前热门品类。小红书相关技能有多个版本竞争，中文技能市场仍有空白。值得注意的是，排名靠前的技能安装量远超平均水平，马太效应明显。

通过 WhatsApp Desktop 和 Web 版分发恶意 VBScript 文件，冒充商业和财务文档。执行后多阶段感染链最终安装合法远程监控管理（RMM）软件。主要影响马来西亚、巴西、印度、墨西哥等地区。

从 Clawd 到 Moltbot 再到 OpenClaw——这个名字将永久保留。回顾 OpenClaw 的诞生历程和愿景。

MCP（Model Context Protocol）将于 2026-07-28 锁定无状态化规范。关键变更：
• initialize 握手移除 - 不再需要初始化步骤
• Session ID 移除 - 无状态请求不再携带会话标识
• 新 Header - Mcp-Method 和 Mcp-Name 替代旧协议字段
• 扩展框架升级 - 新的扩展协商机制

生态数据：19,831+ MCP 服务器，97M+ 月度 SDK 下载。建议尽早测试迁移，避免截止日期前的拥堵。