夜雨聆风
前几天我刚看完 OpenClaw 那波「草台事故」,说实话,这种事放在今天的 Agent 产品里,真的不是小问题。漏打一个资源包,3.22 直接白屏,很多人连控制台都进不去,以为自己那只小龙虾已经彻底废了。后面 3.23 虽然紧急补洞,也给发布流程加了保险,但大家真正后怕的,不是白屏本身,是 这类产品权限太大,任何一个工程失误都可能把事故放大。
现在 3.28 上来,我看了一圈更新日志,结论很直接,这次不是单纯堆功能,是底层能力和安全护栏一起往前推了一大步。这件事重要,就重要在这儿。Agent 越强,越不能只顾着让它跑,还得想清楚它什么时候该停。
先说最值钱的,requireApproval 这个钩子真能保命
简单说就是,插件系统现在多了个异步的 `requireApproval`。名字不花哨,作用很硬。你的 Agent 在执行高风险操作前,可以先暂停,然后通过 Telegram、Discord,或者命令行弹个确认,让你拍板。
其实就是一句人话,以前它能直接动手,现在它得先问你一句,这活儿到底干不干。
别小看这一步,这一步就是护栏。因为今天的 Agent 已经不是单纯调个接口、回两句文本那么简单了。它能搜网,能改文件,能切模型,能跑工具,甚至能把当前聊天直接变成工作区。能力一旦串起来,出事也就是一瞬间的事。
当然,也有一个合理的反驳,有人会说,加审批会不会拖慢自动化。会,肯定会。可问题是,高危动作本来就不该追求无脑丝滑。涉及下载文件、写配置、改环境、碰私钥,慢半拍,比炸一次强太多。
模型和工具层,也确实更顺手了
这次还有几个更新,属于日常用起来立刻有感觉的。
Qwen 那套旧接入方式被清掉了,正式迁到 Model Studio,认证路径更干净。xAI 也被提到更核心的位置,内置 Grok 搜索和工具配置,少了很多手动来回切插件的破事。还有 MiniMax,接上了 `image-01`,支持生图和图像编辑,宽高比也能控。
这类更新看着像常规适配,其实不是。本质上是 OpenClaw 在把「模型市场」往统一操作层收口。以前你接不同模型,像在玩不同厂商拼起来的半成品。现在它是在尽量把这些入口磨平,让用户别老在配置细节里懵逼。
顺手提一句,聊天频道直接绑定 ACP 工作区这事也挺猛。`/acp spawn codex --bind here` 这种玩法,说白了就是把聊天窗口直接改造成干活现场,不用额外开线程,不用来回跳。以前这事儿我根本不敢想,现在居然已经快成标配了。
真正该警惕的,不是功能多,是恶意 Skills 太容易混进来
为什么这次我最看重安全,不是因为胆小,是因为现实已经摆这了。
官方商店 ClawHub 里,之前就出现过有人一口气上传 300 多个伪装得很像样的恶意 Skills。表面看起来像金融分析、自动更新,背地里干的是偷偷下载不明文件的活。外面还有那种长得和官网差不多的镜像钓鱼站,小白基本很难分辨。
也就是说,Agent 时代最大的风险,不一定来自模型本身,很多时候是你装进去的那堆插件和扩展。模型像发动机,插件才是那个能碰你系统、碰你数据、碰你钱包的手。
所以官方一直在推 Skill Vetter,这玩意我觉得必须装。别嫌麻烦。它本质上像一个很凶的 HR,把 Skills 的底层代码扒开查,看有没有外传数据,有没有偷读私钥,有没有乱碰 `MEMORY.md`。碰红线直接卡死,权限要得太大也会亮灯,让你自己决定装不装。
这类东西以前很多人觉得是仪式,装个样子。现在不是了,现在它就是刚需。真的,不装你心里都没底。
这波更新最真实的地方,是它承认了工程世界没那么优雅
更新日志里还有一堆修修补补,像 Telegram 长消息切分、WhatsApp 无限回声、Google 模型别名解析、Codex 图像工具注册、控制界面敏感配置隐藏,很多都是典型的工程现场问题。不好看,不性感,但特别真。
我反而觉得这才是 OpenClaw 现在最有价值的地方,它没装神,也没装完美,而是在把一个高权限 Agent 系统,往能落地、能兜底、能继续折腾的方向推。软件工程很多时候就这样,不是优雅到飞起,是先别炸,先能跑,再一点点补护栏。这话有点糙,但就是这么个事。
OpenClaw 3.28 值得更,不是因为它多了几个新模型,也不是因为又加了什么炫技功能。关键是它开始认真处理那个最要命的问题,当 Agent 有了越来越大的手,它什么时候必须把手收回来。
这才是今天所有 Agent 产品都绕不过去的坎。会干活已经不稀奇了,能在该停的时候停住,才是真的成熟。你要折腾新模型、新插件、新工作流,尽管去。先把防弹衣穿好,就行。觉得这篇有点东西,转给也在玩 Agent 的朋友看看,少踩几个坑,比啥都值。
