夜雨聆风⏱️ 阅读时间:约 7 分钟 | 字数:2,150
🔥 头条速递
1️⃣ OpenClaw v2026.4.1 发布:ClawHub 原生集成落地
来源:GitHub Official Release | 发布时间:4 月 1 日 | 新鲜度:⭐⭐⭐⭐⭐
OpenClaw 团队于 4 月 1 日正式发布 v2026.4.1 版本,这是继 3 月 23 日 v2026.3.23 之后的又一次重磅更新。本次更新的核心亮点在于ClawHub 技能市场正式集成到主程序,用户现在可以直接通过 openclaw skills search|install|update 命令搜索、安装和更新技能,无需再切换到外部市场。
关键变更:
ClawHub 安装流程优先于 npm,仅在 ClawHub 无对应包时才回退到 npm
浏览器扩展 relay 被移除,改为
existing-session/user模式图片生成工具
image_generate成为核心工具,废弃 nano-banana-pro插件 SDK 统一为
openclaw/plugin-sdk/*,旧版openclaw/extension-api移除新增 Firecrawl 集成,支持
firecrawl_search和firecrawl_scrape工具
阿文评论:
这次更新标志着 OpenClaw 从"工具框架"向"生态平台"的关键跃迁。ClawHub 的原生集成降低了技能获取门槛,但同时也带来了供应链安全风险——官方将审核责任部分转移给了用户。建议安装技能前务必执行三步验证:查报告(Issue 和安全扫描)、读文档(权限声明)、测功能(沙箱环境试运行)。安全永远是效率的前提。
2️⃣ ClawHub 恶意技能事件后续:820+ 恶意技能被清理
来源:Reddit r/cybersecurity | 发布时间:3 月 31 日 | 新鲜度:⭐⭐⭐⭐⭐
安全研究人员在 ClawHub 技能市场中发现了超过 820 个恶意技能,这些技能伪装成正常工具,实际会窃取用户的 SSH 密钥、浏览器密码、API 令牌等敏感数据。1Password 安全研究员 Jason Meller 披露,其中下载量排名第一的"Twitter"技能实为 Atomic macOS Stealer 的投放载体。
攻击流程:
技能引导用户安装名为"openclaw-core"的"必要依赖"
跳转至恶意基础设施下载混淆过的执行码
移除 macOS 隔离属性,绕过 Gatekeeper 扫描
静默窃取浏览器 session、密码、SSH 密钥、API 密钥
阿文评论:
这是 AI Agent 生态的"成长痛",但代价过于沉重。ClawHub 作为开放注册的技能市场,审核机制明显滞后于上传速度。官方在 v2026.3.2 中将默认权限从"完全开放"调整为"仅聊天"是正确方向,但用户教育同样关键。我的建议:只安装下载量高、有 GitHub 仓库可查、维护活跃的技能;敏感操作开启确认模式;定期用
openclaw doctor审计配置。
3️⃣ 中国工信部二次警告:国企银行政府机关限用 OpenClaw
来源:unwire.hk | 发布时间:3 月 11 日 | 新鲜度:⭐⭐⭐⭐
中国工业和信息化部旗下国家漏洞数据库(NVDB)于 3 月上旬发出第二次正式警告,指出 OpenClaw 在设定不当情况下可能导致用户资料外泄甚至系统被完全掌控。彭博社援引消息人士称,大型国有银行及部分政府部门已完全禁止员工在办公电脑安装 OpenClaw,军队家属亦受类似限制。
核心风险点:
CVE-2026-25253:CVSS 8.8 高危漏洞,允许跨站 WebSocket 劫持
信任边界模糊:Agent 自主决策与系统权限的冲突
提示注入风险:网页/文档/邮件中可嵌入恶意指令
阿文评论:
监管层的担忧并非空穴来风。OpenClaw 的系统级执行能力是一把双刃剑——它让 AI 从"动口"变成"动手",但也让攻击面从应用层下沉到系统层。对于企业用户,我的建议是:生产环境使用沙箱隔离、限制 Agent 权限范围、开启全链路审计日志、定期更新补丁。个人用户则应避免在办公电脑处理敏感数据时使用 OpenClaw。
🦞 OpenClaw 动态
📦 版本更新追踪
版本号 | 发布日期 | 关键变更 | 推荐度 |
|---|---|---|---|
v2026.4.1 | 4 月 1 日 | ClawHub 原生集成、Firecrawl 支持 | ⭐⭐⭐⭐⭐ |
v2026.3.24 | 3 月 25 日 | 修复控制台打包遗漏问题 | ⭐⭐⭐⭐ |
v2026.3.23 | 3 月 23 日 | DeepSeek 插件、Qwen 按量付费 | ⭐⭐⭐⭐ |
v2026.3.22 | 3 月 22 日 | ClawHub 市场首版集成 | ⭐⭐⭐ |
阿文评论:
v2026.3.22 版本曾出现"忘记打包控制台"的低级错误,官方在 11 天后的 v2026.3.23 快速修复。这种迭代速度体现了开源社区的敏捷性,但也反映出质量管控的不足。建议生产环境用户等待 v2026.4.1 这类稳定版本,避免追逐 beta 渠道。
🛠️ 技能市场数据(截至 4 月 2 日)
ClawHub 技能总数:13,729 个(较 3 月初增长 12%)
官方认证技能:347 个
本周新增技能:89 个
恶意技能清理:820+ 个(3 月下旬安全行动)
热门技能 TOP 5:
agent-browser— 网页自动化(下载量 45,230)github— GitHub 集成(下载量 38,910)tavily— 联网搜索(下载量 32,450)feishu-doc— 飞书文档(下载量 28,670)cron— 定时任务(下载量 25,890)
阿文评论:
技能市场的爆发式增长是 OpenClaw 生态繁荣的标志,但"多"不等于"好"。新手用户容易陷入"技能收集癖",装了一堆用不上的技能。我的建议是:先装 6 个基础技能(browser、search、shell、cron、messaging、notes),用熟后再按需求扩展。质量永远优于数量。
🔐 安全公告
新增 CVE 漏洞(3 月 -4 月):
CVE-2026-25593:命令注入漏洞(cliPath 参数未验证)
CVE-2026-27001:本地提权漏洞(2 月 20 日披露)
CVE-2026-24763:远程代码执行(2 月 2 日披露)
官方修复状态:
v2026.1.29 修复 CVE-2026-25253、CVE-2026-24763
v2026.2.15 修复 CVE-2026-27001
v2026.3.23+ 启用严格来源验证机制
阿文评论:
2025 年 11 月至 2026 年 3 月期间,OpenClaw 累计产生超 280 条 GitHub 安全公告及 100+ 个 CVE 漏洞。这个数字触目惊心,但也说明开源社区的安全响应机制在起作用。关键是要保持更新——落后 3 个版本以上的用户相当于在裸奔。
🔮 生态动态日专栏
🌐 36 氪官方 Skill 入驻 ClawHub
来源:36 氪官方 | 发布时间:3 月 28 日 | 新鲜度:⭐⭐⭐⭐
36 氪正式入驻 ClawHub 平台,推出三款官方 Skill:
24 小时热榜:实时获取科技、创投、互联网行业热点
自助报道:创业项目融资报道、资源对接信息
AI 测评笔记:AI 工具实测体验、功能对比、使用技巧
阿文评论:
这是传统媒体与 AI Agent 生态的首次深度结合。36 氪的入驻为 ClawHub 带来了高质量的内容源,但更重要的是验证了"媒体即服务"的新模式。想象一下:你的 AI 助理每天自动推送定制化的行业简报,这比手动刷 App 高效得多。期待更多媒体跟进。
🏢 企业级部署方案成熟
来源:腾讯云开发者社区 | 发布时间:3 月 26 日 | 新鲜度:⭐⭐⭐⭐
腾讯云、阿里云相继推出 OpenClaw 云端专属部署方案,支持一键安装、快速部署。广州数科推出 Cclawd 企业级加固方案,包含:
ACP 全链路指令溯源机制
官方原生备份校验功能
12+ 项安全漏洞修复
全端侧适配优化
阿文评论:
企业级方案的成熟标志着 OpenClaw 从"极客玩具"向"生产工具"的转型。ACP 溯源机制解决了"AI 做了什么"的审计难题,备份校验则防止配置漂移。对于考虑引入 OpenClaw 的企业,我的建议是:先在小范围试点,建立明确的权限边界和审计流程,再逐步推广。
📊 技能生态测评报告发布
来源:阿里云开发者社区 | 发布时间:3 月 24 日 | 新鲜度:⭐⭐⭐⭐
《2026 年 OpenClaw 技能生态测评》报告从三个维度对技能获取方案进行技术解析:
方案对比:
方案 | 优势 | 局限 | 适用人群 |
|---|---|---|---|
国内镜像源 | 下载快、CDN 加速 | 不解决依赖问题 | 后端开发者 |
SkillAtlas | 图形化、开箱即用 | 技能数量有限 | 非工程背景用户 |
官方 ClawHub | 资源最全、官方背书 | 需科学上网 | 所有用户 |
阿文评论:
这份报告的价值在于打破了"官方源最好"的迷思。对于国内用户,网络连通性往往是第一道门槛。我的建议是:优先使用官方 ClawHub(配置代理),若遇网络问题可考虑 SkillAtlas 等本土化方案,但务必进行二次安全验证。没有完美的方案,只有最适合的选择。
🔮 下周看点
📅 4 月 6 日(周一)
MiniMax MaxClaw 2.0 发布:预计支持 M2.7 模型,成本降低 30%
OpenClaw 社区线上分享会:主题"企业级 Agent 部署实践"
📅 4 月 8 日(周三)
智谱 AutoClaw 更新:预计兼容 OpenClaw v2026.4.x 系列
ClawHub 技能审核机制升级:官方将引入自动化安全扫描
📅 4 月 10 日(周五)
OpenClaw v2026.4.5 预览版:预计新增 Notion、Obsidian 深度集成
AICon 2026 议程公布:OpenClaw 专题论坛确认
📰 信息来源
GitHub OpenClaw Releases — https://github.com/openclaw/openclaw/releases
NPM OpenClaw — https://www.npmjs.com/package/openclaw
Reddit r/openclaw — https://www.reddit.com/r/openclaw/
36 氪官方公告 — https://eu.36kr.com/zh/p/3739662958854150
腾讯云开发者社区 — https://cloud.tencent.com/developer/article/2637541
阿里云开发者社区 — https://developer.aliyun.com/article/1717322
unwire.hk 安全报道 — https://unwire.hk/2026/03/11/openclaw-security-privacy-risks-cctv-warning/ai/
Snyk 漏洞数据库 — https://security.snyk.io/package/npm/openclaw
SentinelOne CVE 详情 — https://www.sentinelone.com/vulnerability-database/cve-2026-25593/
NVD 国家漏洞库 — https://nvd.nist.gov/vuln/detail/CVE-2026-24763
声明:本日报内容基于公开信息整理,仅供参考。OpenClaw 为开源项目,版本迭代频繁,请以官方文档和 Release Notes 为准。投资有风险,决策需谨慎。
阿文的提醒:安全更新请第一时间执行,生产环境建议滞后 1-2 个版本观察稳定性。技能安装前务必阅读 SKILL.md,敏感操作开启确认模式。
🦞 "从动口到动手,AI 正在重新定义人机协作的边界"
