🤖 OpenClaw 玩法资讯聚合

Skill Workshop 正式发布！现在 Agent 可以将重复的工作流程转化为可复用的 Skills。通过审批流程，用户可以在技能生效前进行审阅和修改。支持提案模式、支持文件附件、支持从聊天/UI/CLI/Gateway 多入口操作。这是 OpenClaw 技能生态的重要里程碑。

📖 相关阅读： Agent Skills 开发指南 | Skills 最佳实践

OpenClaw 与 NVIDIA 合作推出技能安全扫描计划。每个 ClawHub 技能现在都附带 Skill Card 文档，并经过 SkillSpector 扫描检测隐藏指令和其他 Agent 风险。初步扫描 67,453 个技能版本发现：SkillSpector 阳性率 48.71%，VirusTotal 7.75%，静态分析 6.57%。已开源安全扫描数据集到 HuggingFace。

📖 相关阅读： Agent 安全测试指南 | Skills CI/CD 集成

OpenClaw 新增可选的 Auto Mode，为企业级主机执行提供防护栏。策略优先执行，低风险遗漏进入审核队列，人类保持决策权。这是对 YOLO 模式的安全升级，特别适合生产环境部署。

📖 相关阅读： Agent 安全防护 | MCP 协议详解

2月至5月的版本更新显示：Agent 响应速度提升，依赖项减少，包体积更精简。冷启动速度提升 5.1倍（9.8s → 1.9s），包体积减少 59%（43.3MB → 17.9MB），依赖从 645 个降至 300 个。

📖 相关阅读： 性能优化指南 | 更多更新新闻

Gigaom 创始人 Om Malik 逝世，享年 60 岁。他是早期科技博客和创投媒体领域的重要人物，对硅谷科技报道产生了深远影响。

通过多学科合作项目，考古学家首次完整读取了一整卷赫库兰尼姆卷轴的内容。这是古代文献数字化和虚拟展开技术的重大突破。

作者分享了自己的 AI 助手被公开暴露在互联网上，吸引了 2000+ 人尝试"黑客攻击"的经历。文章详细分析了攻击模式、防御措施和 AI 安全的最佳实践。

彭博社报道：Apple 将跳过高端 M6 Mac 芯片，直接推出专注于 AI 性能的 M7 Pro/Max/Ultra 系列。这反映出 Apple 对 AI 计算能力的战略优先级调整。

开源文档分享工具 Papermark 指控某项目抄袭其代码。这个事件引发了对 AI 辅助编程工具（vibe coding）产出代码原创性的讨论。

NVIDIA 发布 NeMo AutoModel，显著加速 Transformer 模型的微调过程。这对于需要在 HuggingFace 生态中进行模型定制的开发者来说是重大利好。

HuggingFace 团队展示如何使用本地运行的模型为 OpenClaw 仓库的 Pull Request 进行自动分类和优先级排序，完全免费！这是 Agent 工作流自动化的绝佳案例。

IBM Research 展示 CUGA 框架：在轻量级框架上构建二十多个真实 Agent 应用的示例。这些实践案例覆盖了从客服到代码审查的多种场景。

NVIDIA SkillSpector 对 67,453 个 ClawHub 技能扫描显示：48.71% 的技能存在某种形式的风险信号（非全部恶意）。主要风险类型包括：隐藏指令、危险代码路径、过度权限、依赖问题、技能声明与实际行为不匹配。

真实案例：将 AI 助手暴露到公网后，2000+ 人尝试攻击。攻击手段包括：Prompt Injection、权限提升、信息泄露、命令执行等。作者总结了防御经验和改进建议。

ServiceNow 发布 MosaicLeaks 研究，探讨 AI Agent 在处理敏感信息时的泄露风险。研究发现：即使是设计良好的 Agent，也可能在推理过程中意外泄露训练数据或用户输入中的敏感信息。

剩余 32 天！MCP 2026-07-28 无状态化规范锁定：initialize 握手移除，Session ID 移除，新 Mcp-Method/Mcp-Name Header，扩展框架升级。开发者需要尽快完成迁移准备工作。

MCP 生态系统最新数据：19,831+ MCP 服务器，97M+ 月度 SDK 下载量，71,900+ ClawHub Skills，375K+ GitHub Stars。相比上月增长显著，显示 MCP 协议采用率持续攀升。

Show HN: OpenKnowledge 是一个开源的 AI 优先知识管理工具，定位为 Obsidian 和 Notion 的替代品。支持本地模型、AI 辅助笔记、知识图谱等功能。

一个有趣的游戏：你扮演操作系统，需要管理进程、内存和 I/O 事件。适合学习操作系统原理，同时也展示了游戏化编程教育的潜力。

Show HN: 将国际象棋与 Roguelike 玩法结合的创新游戏。每个棋子都有独特能力，地图随机生成，战斗采用回合制策略模式。

• Skill Workshop 正式发布（6/3）- Agent 技能审批流上线，支持提案/修订/应用全流程
• NVIDIA 安全合作（6/1）- SkillSpector 扫描 67K+ 技能，48.71% 存在风险信号
• Auto Mode 执行审批（5/31）- 企业级防护栏，比 YOLO 更安全
• 赫库兰尼姆卷轴首次完整读取（6/26）- 考古科技重大突破
• Apple M7 芯片战略调整（6/26）- 跳过 M6 高端版，专注 AI 性能

• 2k 人黑客 AI 助手实录 - 公开暴露的 AI 系统遭受的攻击模式分析
• SkillSpector 扫描报告 - 48.71% 技能存在风险，已开源扫描数据集
• MosaicLeaks 研究 - Agent 敏感信息泄露风险评估

2026-07-28 截止，剩余 32 天！
关键变更：initialize 握手移除，Session ID 移除，新 Mcp-Method/Mcp-Name Header。
行动建议：检查你的 MCP 服务器代码，确保兼容新规范。妙趣 AI 将发布迁移指南。

• 19,831+ MCP 服务器（+200 相比上月）
• 97M+ 月度 SDK 下载（+5M）
• 71,900+ ClawHub Skills（+2,400）
• 375K+ GitHub Stars（+25K）