夜雨聆风前两天,大家都见识到了 OpenClaw 之父 Peter 的极限「草台」操作。
漏打包 UI 资源文件,直接导致海量小龙虾在 3.22 版本集体白屏。
当时很多朋友连控制台都进不去,还以为自己辛辛苦苦养的虾死透了。
虽然后来 3.23 紧急上了修补丁,还顺手给发布流程加了自动拦截的保险,但这事儿弄得大家心里一阵发毛。
因为现在的 Agent,权限实在太大了——一点点代码上的疏漏,都可能是一场灾难。
今天,OpenClaw 直接推送了最新的 3.28 版本。
这次更新的内容也是格外丰富,简直是底层能力的全面大解放。
简单挑几个跟日常体验关系最大的。
Qwen 模型正式迁移到了 Model Studio,直接走新的认证选项,干净利落。
xAI 被提到了第一梯队,原生的 Grok 网页搜索和工具配置直接内置了,不用再像以前那样手动来回折腾开关。
画图党也有福了,MiniMax 加了进来,完美支持 image-01 模型的图像生成和长宽比编辑。
最夸张的,是插件系统加入了一个叫 requireApproval 的异步拦截功能。
你的小龙虾在执行那些高危操作前,终于可以暂停下来,通过 Telegram、Discord 或者命令行直接弹个框,问你一句:「老板,这活儿能干吗?」
现在的 Agent 能画图、能搜网、能随意切模型,甚至能把当前的聊天频道直接变成专属的工作区。
但,能力越强,水越深。
要是这些逆天的能力和底层权限,交到一个来路不明的恶意 Skills 手里,画面简直不敢看。
这也是为什么前一阵国家互联网应急中心专门发文提示风险。
千万别觉得离自己很远。
官方商店 ClawHub 里,曾经出现过同一个人上传了 300 多个伪装极好的恶意 Skills。
全都是披着金融分析、自动更新的外衣,干着偷偷下载不明文件的勾当。
更别提外面那些长得跟官方一模一样的钓鱼镜像站,简直防不胜防。
无论你的小龙虾有多聪明,一定要给它装上 OpenClaw 官方的 Skill Vetter。
https://clawhub.ai/spclaudehome/skill-vetter
不管 3.28 更新了多酷炫的插件钩子和模型代理,安全检查永远是第一位的。
这东西就像一个极其严苛的 HR。
哪怕你想装一个仅仅是用来查天气的简单 Skills,它也会把底层代码翻个底朝天。
看看它有没有偷偷往外传数据,有没有试图去读你的私钥配置,甚至有没有去偷窥你的 MEMORY.md 记忆文件。
只要碰到红线,直接毙掉。
就算意图正当但索要的权限过大,它也会给你亮起红灯,把最终的安装决定权交回到你手里。
现在,面对 3.28 版本带来的一大波新生态和新玩法,我们终于可以稍微放心地去折腾了。
大家可以去拥抱新的模型,去试新的图像编辑,去体验丝滑的异步拦截机制。
只是,千万别忘了给自家的赛博秘书穿好防弹衣。
编辑:陈十九
审核:商密君
征文启事
