OpenClaw 玩法资讯第105期

安全合作 2026-06-01

ClawHub上每个技能现在都附带一张Skill Card，记录技能来源、能力范围和安全扫描结果。同时接入NVIDIA SkillSpector扫描器，结合静态分析+AI语义分析，专门揪出传统杀毒软件发现不了的"隐形指令"、危险代码路径、过度权限等Agentic风险。

        妙趣解读：以前装技能靠人品，现在靠SkillSpector。一个技能说"帮你总结日志"，结果偷偷把日志发到外网？SkillSpector能抓住这种"挂羊头卖狗肉"的操作。这对整个AI Agent生态的信任建设意义重大。
      

安全体验 2026-05-31

新增 tools.exec.mode: "auto" 选项！命令执行不再只有"全部问人"或"全部放行"两个极端。Auto模式下：白名单命令直接跑 → 命中不了的交给AI审查员 → 审查员拿不准的才问你。审查模型可以单独配置，比如用GPT-5.5做安全审查。

        妙趣解读：这就是企业级AI Agent该有的样子。想想你用Cursor写代码，大部分操作自动跑，但rm -rf这种危险操作还是会弹窗确认。Auto模式就是把这个理念搬到了OpenClaw的命令执行层。
      

性能 v2026.5.28 2026-05-28

2月到5月的性能大扫除成果：冷启动从9.8s降到1.9s（5.1倍提升），热启动从7.5s降到1.9s（4倍），npm包从43.3MB缩到17.9MB（缩小59%），依赖数从645降到300，安装体积从1GB+降到361MB。

数据说话：

5.1x

冷启动提速

-59%

包体积

300

依赖数（原645）

-53%

安装体积

安全深度 2026-05-15

从文件系统边界（fs-safe）、网络出口控制（Proxyline）、到SQLite状态管理重构，OpenClaw把安全架构的"家底"全亮出来了。核心思路：Powerful ≠ Blind——强大不等于失控，可审计、可观察、可理解才是正道。

        妙趣解读：这篇是OpenClaw的"安全宣言"。fs-safe防止插件越界写文件，Proxyline防SSRF攻击，SQLite重构直接干掉了一堆文件系统访问的隐患。这不是喊口号，是实打实的架构级安全工程。
      

集成 2026-05-14

OpenClaw的OpenAI模型默认走Codex app-server原生路径。简单说：Codex管模型循环（线程状态、工具调用、代码执行），OpenClaw管产品层（渠道、记忆、定时任务、媒体、浏览器、网关）。各司其职，效果拉满。

        妙趣解读：以前OpenClaw硬翻译OpenAI的运行时，就像你用翻译软件跟老外聊天——能聊，但总差点意思。现在直接让OpenAI原生接管模型层，体验自然飞升。而且这些优化还会回流到其他模型，双赢！
      

复盘 2026-05-05

v2026.4.24到v2026.4.29期间，OpenClaw遭遇了一波"中年危机"：网关变慢、插件依赖修复死循环、多渠道表现异常。创始人Peter Steinberger亲自发文道歉，承认"把东西从core往外搬的过程中低估了难度"。后续推出LTS版本，core做小、可选功能上ClawHub。

        妙趣解读：敢公开认错的开源项目不多，OpenClaw算一个。这种透明度反而是信心的来源——你知道他们不会藏着掖着，出了问题会直面。而且后续的性能优化（见上文）证明他们确实在改。
      

🎮 OpenClaw 玩法资讯