🔧 Skill Workshop:把Agent工作变成可复用技能
新功能
技能系统
工作流
发布日期:2026年6月3日 · 4分钟阅读
OpenClaw正式推出Skill Workshop(技能工坊),这是一个让Agent工作变成可复用技能的新系统。
核心概念
技能(Skill)是OpenClaw教Agent可复用程序的方式。一个技能可能是:
- 发票跟进的简短清单
- 带验证步骤的发布流程
- 包含脚本、模板和示例的仓库健康工作流
💡 关键特性:技能不仅仅是Markdown文件,它会改变Agent的未来行为。因此Skill Workshop在变更生效前加入了审核步骤。
工作流程
当你让Agent创建或修改技能时:
- 提案优先 - 技能以提案形式存在,不是直接生效
- PROPOSAL.md - 提案文件,Agent不会立即执行
- 可迭代修改 - 你可以说"添加VIP发件人规则"来优化提案
- 审核后应用 - 满意后才真正变成SKILL.md
UI支持
Control UI提供两种视图:
- Board视图 - 完整工坊,可搜索、检查、预览
- Today视图 - 快速审核,逐个处理提案
技能可以携带支持文件(模板、脚本、示例等),这些文件随提案一起审核,路径规则严格限制,不允许绝对路径或目录遍历。
📖 来源:OpenClaw Blog
🛡️ OpenClaw联合NVIDIA加强技能安全
安全
NVIDIA
ClawHub
发布日期:2026年6月1日 · 4分钟阅读
OpenClaw与NVIDIA合作,引入SkillSpector扫描器和Skill Cards信任规范,大幅加强技能生态安全。
为什么需要这个?
技能文件一直有"不安全"的名声,而且这个名声是应得的:
- 有人试图在ClawHub发布捆绑已知恶意软件的技能
- 一个技能可能声称总结日志,却把日志发送到外部
- 看似无害的技能可能指向会在错误标志下删除生产的CLI
🔍 三重扫描体系(ClawScan Pipeline):
- VirusTotal - 恶意软件信誉扫描
- 静态分析 - 危险代码模式检测
- NVIDIA SkillSpector - Agent风险语义分析(隐藏指令、过度权限、依赖问题等)
惊人发现
三个扫描器的结果几乎不重叠:
- VirusTotal和SkillSpector的Jaccard一致性仅0.094
- 只有468个技能(0.69%)被三个扫描器同时标记
- 81.9%的阳性发现来自单一扫描器
- SkillSpector对48.71%的技能标记阳性(32,856个),远高于VirusTotal的7.75%
数据开源
OpenClaw在Hugging Face上公开了安全扫描数据集:OpenClaw/clawhub-security-signals
- 覆盖67,453个最新公开技能版本
- 使用OpenAI GPT-5.5进行LLM-as-judge判定
- 每天处理数千个发布事件
📖 来源:OpenClaw Blog
⚡ Exec Auto Mode:比YOLO更安全的自动审批
安全
Exec
Enterprise
发布日期:2026年5月31日 · 4分钟阅读
OpenClaw新增opt-in auto模式,为Enterprise环境提供更安全的命令执行审批方案。
三种模式对比
- Ask模式 - 人类优先,白名单外的命令都要等待操作员批准
- Auto模式 - 审核者优先,确定性安全规则直接运行,其他由AI审核
- YOLO模式 - 无提示,所有命令直接运行
🎯 Auto模式工作流程:
- 命令匹配白名单或安全规则 → 直接运行
- 命令未命中策略 → 构建审核包(命令、参数、环境变量等)
- Auto审核者可允许一次低风险执行
- 模糊/高风险/超时 → 回退到人工审批
关键特性
- 独立审核模型 - 可以用本地模型做普通工作,用GPT-5.5做审核
- 审批可路由 - 审批提示可发送到Slack、Telegram、iMessage
- allow-once窄范围 - 绑定到具体命令计划、参数、会话上下文
- Codex集成 - 通过Codex harness映射到Guardian审核流程
启用方式
openclaw config set tools.exec.host gateway
openclaw config set tools.exec.mode auto
openclaw config set tools.exec.reviewer.model openai/gpt-5.5 # 可选
📖 来源:OpenClaw Blog
🚀 更快、更小、更值得信赖
性能
版本更新
发布日期:2026年5月28日 · 4分钟阅读
2月到5月的版本扫描显示:Agent轮次更快、依赖更少、包体积更干净。
📊 性能飞跃:
- 冷启动Agent轮次:9.8s → 1.9s(5.1倍提速)
- 热启动Agent轮次:7.5s → 1.9s(4.0倍提速)
- Agent峰值内存:686MB → 581MB(降低15%)
- 发布包体积:43.3MB → 17.9MB(缩小59%)
依赖瘦身
- 安装依赖数:从645个降至300个(减少53%)
- 嵌套副本体积:从656.1 MiB降至259.7 MiB
- 发布文件数:9,082个(减少27%)
核心策略:保持核心精简,将可选能力移入插件,明确依赖所有权。
📖 来源:OpenClaw Blog · 技术报告
🗺️ 安全路线图:文件系统与网络出口治理
安全
路线图
深度
发布日期:2026年5月15日 · 4分钟阅读
OpenClaw的安全路线图目标:让用户能理解、观察和信任这个强大的AI个人助手运行时。
🔒 fs-safe:文件系统边界
OpenClaw运行在你的机器上,能读写文件、代码和照片。路径遍历风险只是"边界不清"这一大类bug的表面症状。
fs-safe 核心原则:
- 插件工作区内写入 → 成功
- 遍历和绝对路径写入到工作区外 → 拒绝
- 不是沙箱,而是防止文件系统代码的边界跨越bug
- 最终目标:运行时状态全部迁入SQLite,消除文件系统访问类别
🌐 Proxyline:网络出口控制
Agent系统的SSRF比普通Web服务更难防御。"获取这个URL"是正常工作行为。
Proxyline 解决方案:
- 进程级路由层,覆盖Node网络表面
- 所有流量通过配置的代理
- 代理执行连接时策略:阻止元数据地址、私有范围、环回金丝雀
- 提供可观测性:目的地、速率、阻止尝试
在研/规划中的安全特性
- 已落地 - fs-safe、Proxyline
- 推进中 - SQLite运行时状态重构
- 研究中 - 更细粒度的网络策略、原生模块隔离
📖 来源:OpenClaw Blog