🦞 OpenClaw 玩法资讯

🔧 Skill Workshop：把Agent工作变成可复用技能

发布日期：2026年6月3日

OpenClaw正式推出Skill Workshop（技能工坊），这是一个让Agent工作变成可复用技能的新系统。

核心概念

技能（Skill）是OpenClaw教Agent可复用程序的方式。一个技能可能是：

• 发票跟进的简短清单
• 带验证步骤的发布流程
• 包含脚本、模板和示例的仓库健康工作流

工作流程

当你让Agent创建或修改技能时：

• 提案优先 - 技能以提案形式存在，不是直接生效
• PROPOSAL.md - 提案文件，Agent不会立即执行
• 可迭代修改 - 你可以说"添加VIP发件人规则"来优化提案
• 审核后应用 - 满意后才真正变成SKILL.md

UI支持

Control UI提供两种视图：

• Board视图 - 完整工坊，可搜索、检查、预览
• Today视图 - 快速审核，逐个处理提案

📖 来源：OpenClaw Blog

🛡️ OpenClaw联合NVIDIA加强技能安全

发布日期：2026年6月1日

OpenClaw与NVIDIA合作，引入SkillSpector扫描器和Skill Cards信任规范，大幅加强技能生态安全。

为什么需要这个？

技能文件一直有"不安全"的名声，而且这个名声是应得的：

• 有人试图在ClawHub发布捆绑已知恶意软件的技能
• 一个技能可能声称总结日志，却把日志发送到外部
• 看似无害的技能可能指向会在错误标志下删除生产的CLI

惊人发现

三个扫描器的结果几乎不重叠：

• VirusTotal和SkillSpector的Jaccard一致性仅0.094
• 只有468个技能（0.69%）被三个扫描器同时标记
• 81.9%的阳性发现来自单一扫描器

数据开源

OpenClaw在Hugging Face上公开了安全扫描数据集：OpenClaw/clawhub-security-signals

• 覆盖67,453个最新公开技能版本
• 使用OpenAI GPT-5.5进行LLM-as-judge判定
• 每天处理数千个发布事件

📖 来源：OpenClaw Blog

⚡ Exec Auto Mode：比YOLO更安全的自动审批

发布日期：2026年5月31日

OpenClaw新增opt-in auto模式，为Enterprise环境提供更安全的命令执行审批方案。

三种模式对比

• Ask模式 - 人类优先，白名单外的命令都要等待操作员批准
• Auto模式 - 审核者优先，确定性安全规则直接运行，其他由AI审核
• YOLO模式 - 无提示，所有命令直接运行

关键特性

• 独立审核模型 - 可以用本地模型做普通工作，用GPT-5.5做审核
• 审批可路由 - 审批提示可发送到Slack、Telegram、iMessage
• allow-once窄范围 - 绑定到具体命令计划、参数、会话上下文

📖 来源：OpenClaw Blog

📊 更快、更小、更值得信赖

发布日期：2026年5月28日

2月到5月的版本扫描显示：Agent轮次更快、依赖更少、包体积更干净。

• Agent响应速度提升5.1倍
• 依赖项减少，安装更快
• 包结构优化，更易维护

📖 来源：OpenClaw Blog

🗺️ OpenClaw安全路线图

发布日期：2026年5月15日

OpenClaw公布安全发展方向：让用户能够理解、观察和信任的个人助手运行时。

• 更强的执行审批控制
• 技能生态安全扫描
• 透明的安全审计机制
• 企业级权限管理

📖 来源：OpenClaw Blog

🔗 OpenAI模型在OpenClaw中的正确用法

发布日期：2026年5月14日

OpenClaw现在通过原生Codex app-server harness运行OpenAI Agent轮次，并将经验带回所有模型。

• 原生Codex harness支持
• Guardian审核的执行审批
• 工作区写入沙箱
• 跨模型的最佳实践

📖 来源：OpenClaw Blog