官方博客 · GitHub社区 · ClawHub热门 · 安全动态 · 一站掌握
OpenClaw推出Skill Workshop功能——不再需要手动编写SKILL.md,Agent自动提案、你审核修订、一键生效。提案流程从聊天到CLI到Gateway全渠道统一,支持assets/examples/scripts/templates等附属文件随技能一起审核。
ClawHub与NVIDIA合作推出SkillSpector扫描器和Skill Cards信任凭证。三重扫描(VirusTotal+静态分析+SkillSpector)发现:仅0.69%的技能被三个扫描器同时标记,81.9%的发现来自单一扫描器——说明每个扫描器覆盖不同风险面。67,453个技能已全部通过ClawScan管道。
告别YOLO模式的"全部放行"!新增opt-in Auto模式:策略匹配→自动执行,策略未命中→AI审查者评估→低风险放行→高风险人工确认。审查模型可独立配置(如用gpt-5.5做exec审查),与Codex Guardian模式对齐。配置方法:openclaw config set tools.exec.mode auto
冷启动从9.8s降到1.9s(5.1x提速),npm包从43.3MB缩到17.9MB(-59%),安装依赖从645降到300(-53%),内存峰值降低15%。核心思路:保持core小,把可选能力移入plugins。
三大安全工程:fs-safe防止文件系统路径穿越,Proxyline解决SSRF/DNS重绑定(验证和请求之间DNS可能变化),SQLite重构将运行时状态从松散文件移入类型化数据库。不是沙盒,而是边界保护。
OpenAI模型的agent turn现在默认通过Codex app-server原生路径运行。Codex负责底层循环(线程状态、工具续传、压缩、代码模式),OpenClaw负责产品层(频道、记忆、定时任务、浏览器等)。两全其美。
坦诚复盘:插件依赖修复循环、网关冷启动过重、频道表现退化。教训:从core移出功能时低估了复杂度。后续方向:更小的core、更清晰的插件边界、更好的发布卫生、LTS计划。
世界上最受关注的开源个人AI Agent背后,你看不到的安全工作。
ClawHub技能现在通过VirusTotal威胁情报平台扫描,为AI Agent生态带来行业领先的安全保障。
| # | Skill名称 | 作者 | 安装量 | Stars |
|---|---|---|---|---|
| 1 | Polymarket | @joelchance | 228.7K | 144 |
| 2 | Browser Act | @browseractskills | 54.2K | 19 |
| 3 | Polymarket (v2) | @joelchance | 50.7K | 128 |
| 4 | Browser Act Skill Forge | @browseractskills | 43.8K | 18 |
| 5 | Humanize AI Text | @moltbro | 41.0K | 164 |
| 6 | 小红书 Automation | @borye | 38.5K | 188 |
| 7 | Specialized Agents | @jdalbright | 30.5K | 7 |
| 8 | @blueberrywoodsym | 25.3K | 28 | |
| 9 | 钉钉 API | @zaohon | 23.4K | 3 |
| 10 | Playwright Commander | @austindixson | 22.5K | 0 |
教你常用的Agent任务变成可复用Skill,提案→审核→修订→生效,全在聊天里完成。适合把日报生成、SEO巡检、社区运营等重复工作自动化。
如果你还在用YOLO模式跑exec,强烈建议切换到Auto模式。配置一行命令,安全性提升一个量级。审查模型可以单独配置更强的gpt-5.5。
冷启动5.1倍提速不是吹的。如果你还在用2026.4.x版本,升级到5.28+可以体验质的飞跃。包体积减半,依赖减半,速度翻倍。