本期为 Week 12(W12)摘要。上期(W11)发布于 2026-03-10。
🔥 热门话题
1. Klaus --- OpenClaw 云 VM 托管服务正式发布
来源 : Show HN: Klaus -- OpenClaw on a VM, batteries included
时间 : 2026-03-12
热度: 159 pts, 93条评论
摘要: Klaus(klausai.com)为每位用户提供独立 EC2 实例,预集成 OpenRouter、AgentMail、Orthogonal,并内置 OAuth(Slack/Google Workspace)。团队强调安全防护:私有子网、自动更新版本、不泄露用户 API Key。他们还开发了 AI SRE ClawBert,用于自动修复损坏的实例。定价 19--200/月(t4g.small~xlarge)。评论区热议 Kimi K2.5/MiniMax M2.5 "擅长制造新的 openclaw.json 破坏方式"。
2. piclaw --- "我要自己造一个带有双六宫格和 bun 的 OpenClaw"
来源 : I'm going to build my own OpenClaw, with blackjack and bun
时间 : 2026-03-11
热度: 53 pts, 68条评论
摘要: 开发者 rcarmo 发布 piclaw(github.com/rcarmo/piclaw),以 Bun 运行时为核心,构建一个极简版 OpenClaw 替代品,分步 README 教学(18步),聚焦最小可用 agent 框架。评论区讨论了 Bun 在 agent 场景下的适用性与性能特征。
3. Nvidia 宣布 NemoClaw ------ 企业级 OpenClaw 竞争产品
来源 : Nvidia Announces NemoClaw for the OpenClaw Community / NvidiaNews
时间 : 2026-03-17
热度: 7 pts(上线中)
摘要: Nvidia 正式发布 NemoClaw,针对 OpenClaw 企业用户的开源替代方案,强调与 NIM 推理平台深度整合。此前 ARS Technica 报道称 Nvidia 有意建立竞争方案(#47338622, 5天前, 16 pts)。结合 1 小时前的 HN 帖,产品已落地。OpenClaw 生态的竞争格局正式形成。
4. Bitsight:发现 30,000+ 暴露在公网的 OpenClaw 实例
来源 : Show HN: Hardened OpenClaw on AWS with Terraform
时间 : 2026-03-14
热度: 高评(关注度持续上升)
摘要 : infrahouse 作者发布 Terraform 模块,以 production-grade 方式部署 OpenClaw:替换 curl-pipe-sh 为 GPG 验证包、Cognito+ALB 替代共享 token、Secrets Manager 管理 API Key、systemd 沙箱、365天 CloudWatch 日志。关键警示:Bitsight 在两周内发现超 30,000 个暴露实例;Lightsail 官方蓝图含 31 个未打补丁的 CVE;官方安装文档使用三处 curl|bash as root。这是对 W11 Amazon Lightsail 一键部署的安全反驳。
5. 中国对 OpenClaw 发出第二次安全警告
来源 : China issues second warning on OpenClaw risks amid adoption frenzy
时间 : 2026-03-10(SCMP 报道,本周 HN 传播)
热度: 9 pts
摘要: 中国监管机构对 OpenClaw 的快速扩散发出第二次安全警告(第一次在 W11),重点指向数据泄露和提示注入风险。结合 MIT Technology Review 报道的"中国 OpenClaw 淘金热",中国市场正在爆炸性增长(#47339011, 4 pts),但监管压力同步上升。U-Claw(离线 USB 安装包)等工具正是对应这一背景。
🚀 新功能 / 合并 PR
6. 🔄 feat(feishu): 流式卡片、native reply 分发与消息撤回处理 [PR #39080]
来源 : feat(feishu): streaming cards, native reply dispatcher, and message recall
时间 : 2026-03-09(open,本周活跃)
热度: 14条评论,XL size
摘要: 大型 Feishu 渠道 PR,带来三大功能:① 流式消息卡片(渐进显示而非全量推送);② native reply 分发器(区分频道内回复与私聊);③ 消息撤回处理。涉及 agents、channel:feishu、gateway 三个模块,作者 mylukin,本周仍在活跃审查中,6/6 tasks 待完成。
7. fix(test): 修复 CI 测试回归(Windows 短路径/Synology Zod mock/Feishu 注册)[PR #47850]
来源 : fix(test): resolve CI test regressions --- Windows short paths, synology zod mock, feishu registration
时间: 2026-03-17(已关闭合并)
摘要: jackjin1997 提交的 XS 尺寸 CI 修复 PR,解决了三类测试回归:Windows 短路径兼容性、Synology 平台 Zod mock、Feishu 渠道注册流程。5/5 任务全部完成,已合并。是本周持续交付质量改善的常规维护。
8. feat(auth): 新增 models auth clean 命令,清理过期 auth profile [PR #41640]
来源 : feat(auth): add models auth clean command to prune stale auth profiles
时间 : 2026-03-10(open,XL size)
热度: 进行中,4条评论
摘要 : amittell 提交大型 PR(XL,3/15 tasks 完成),为 CLI 新增 models auth clean 命令,用于批量删除已失效(stale)的认证配置文件。针对长期运行实例中 auth profile 积累膨胀的痛点。正在审查中。
9. Agents: 使用 Guard Model 防御越狱和提示注入攻击 [PR #27855]
来源 : Agents: Safety against Jailbreaking and Prompt Injection Attacks using a Guard Model
时间 : 3周前(持续活跃本周)
热度: 75条评论,XL size
摘要: navingate 提交的跨模块大型安全 PR(涵盖 agents/macos/nostr/cli/commands/gateway/scripts),在 agent 消息处理链路中引入第二个"guard model",专门检测提示注入和越狱企图。75条评论显示社区高度关注。是 W11 以来持续讨论的安全议题的代码层响应。
🐛 活跃 Bug
10. Docker 运行时缺失 src/ 目录,导致 4 个扩展一同崩溃 [#46443/#47401/#47411/#47260]
来源 : #46443 / #47401 / #47411 / #47260
时间: 2026-03-15 ~ 2026-03-16(集中爆发)
摘要 : #46301 的 send-deps 提取改动导致 Docker 运行时镜像中 /app/src 目录缺失,破坏所有使用 ../../../src 相对路径导入的扩展(Discord、Telegram、Matrix 等)。本周至少 4个独立 issue 报告同一根因,说明大量用户受影响。尚无官方热修复,临时方案是回退到改动前的版本或手动修补镜像。
11. Google Vertex auth 在 Windows 上 2026.3.13 版本中损坏 [Issue #48689]
来源 : Bug: google-vertex auth broken on Windows in 2026.3.13 --- GOOGLE_APPLICATION_CREDENTIALS treated as API key
时间: 2026-03-17(新开,41分钟前)
摘要 : 最新版本 2026.3.13 在 Windows 上将 GOOGLE_APPLICATION_CREDENTIALS 环境变量(文件路径)误当作 API Key 处理,导致 Google Vertex AI 集成完全失效。是典型的 Windows 路径处理回归,1条评论,尚无官方确认或修复。
12. node-llama-cpp 在 2026.3.12 更新后消失,Linux ARM64 本地 embedding 失效 [Issue #45364]
来源 : Bug: node-llama-cpp disappeared after updating to OpenClaw 2026.3.12, breaking local embeddings on Linux ARM64
时间 : 2026-03-14(3天前)
热度: 5条评论
摘要 : 2026.3.12 更新后 node-llama-cpp 依赖被移除或未正确打包,导致 Linux ARM64 平台(树莓派、AWS Graviton 等)本地 embedding 功能全部失效。影响所有依赖本地嵌入模型的用户,是本周第二大 regression(仅次于 Docker src/ 问题)。
13. Slack Socket Mode bots 返回 account_inactive 循环 [Issue #48694]
来源 : Slack Socket Mode bots return account_inactive loop despite valid tokens (2026.2.23)
时间: 2026-03-17(今日)
摘要 : 使用 Socket Mode 的 Slack bot 在 token 有效的情况下仍持续触发 account_inactive 错误循环(regression from v2026.2.23)。是 Slack 渠道用户反映的稳定性问题,目前 1条评论,无官方响应。
💬 社区生态
14. pycoClaw --- OpenClaw 级 Agent 跑在 ESP32 上
来源 : Show HN: OpenClaw-class agents on ESP32 (and the IDE that makes it possible)
时间 : 2026-03-13
热度: 30 pts
摘要: pycoclaw 团队将完整的 AI agent(26k LOC PFC Agent)部署在 MicroPython/ESP32 硬件上,支持"自编程"(agent 生成并执行本地脚本)。配套 ScriptoStudio PWA IDE 和 ScriptoHub(带自动恶意检测的 Skills 仓)。通过 WebSerial 一键刷写 ESP32S3/P4。是 OpenClaw 生态向嵌入式 AI 延伸的重要里程碑。
15. ClawVet --- 6-pass SKILL.md 安全扫描器(580 下载/周)
来源 : HN comment in Clawbake thread
时间: 本周
摘要: ClawVet (npx clawvet) 是针对 SKILL.md 的 6-pass 安全扫描器,检测 RCE(反向 shell/管道下载)、凭证窃取、提示注入、typosquatting(Levenshtein 距离)、社会工程学攻击。作者指出单次正则扫描会漏检,多pass并行检测覆盖率更高。npm 580 下载/周。延续 W11 RankClaw 14,706 skills 7.5% 恶意的安全生态背景。
🔄 Carry-over 进展更新
16. 🔄 [W11遗留] PR #30853 hooks 统一注册表 ------ 已关闭(合并冲突)
来源 : hooks: unify internal + plugin hook registries to fix 5 systemic bugs #30853
时间: 2026-03-13(关闭)
摘要: widingmarcus-cyber 在最后一次 review 后4天宣布关闭 PR:"12天后出现严重合并冲突,hook 系统已大幅演化,将重新评估是否仍然需要"。所有 mcaxtr 指出的架构问题(tests 缺失、Plugin 生命周期隔离、registry 分离)均未能在合并前解决。底层 Issue #30784 仍保持 Open。Hook 系统需要全新 PR 重新提交。
17. 🔄 [W9遗留] Issue #24612 Anthropic thinking blocks 签名损坏 ------ 仍开放,根因更深
来源 : Bug: Anthropic API rejects "thinking blocks cannot be modified" #24612
时间: 持续,本周新评论
摘要 : 本周 alexph-dev 开了新 Issue #44679 揭示了更深层问题:"Thinking block auto-recovery PR #22270 was never merged (circular closure)"。liuyixin-louis 提出 PR #32539(已关闭)指出 resolveTranscriptPolicy 仅对 Antigravity Claude 设置 preserveSignatures:true,但直接 Anthropic API 和 Bedrock Claude 未覆盖。Meli73 报告在 2026-03-08 遭遇16小时静默宕机。问题横跨多个 PR,PR #27965(修复 pi-ai)仍无 reviewer 分配(超2周)。
📦 版本发布
2026.3.13(Latest Stable)
发布时间 : 2026-03-15
类型 : Stable(recovery 发布,标签 v2026.3.13-1,npm 包版本仍为 2026.3.13)
发布链接 : v2026.3.13-1
贡献者: 46人;反应数 151
安全修复:
- iMessage 远程附件路径注入:在调用 SCP 前拒绝含 shell 元字符的文件名
- Telegram webhook:在读请求体之前验证 webhook secret,防止 1MB 未认证消耗
- 设备配对 bootstrap codes 改为单次有效,防止 pending pairing 被重放升权为 admin
- 零宽字符/软连字符绕过修复:
EXTERNAL_UNTRUSTED_CONTENT标记无法再被特殊字符拆分绕过
功能/修复亮点:
fix(agents): drop Anthropic thinking blocks on replay(关联 #24612 的部分缓解)- Android 聊天设置 UI 重设计(分组 Device/Media/Connect/Voice tabs)
- iOS 新版 onboarding welcome pager + 优化首次连接
fix(compaction): post-compaction token 计数使用完整 session 总量修正- Docker 新增
OPENCLAW_TZ时区支持 fix(gateway): unanswered client requests 加上界限(DoS 防护)perf(build): plugin-sdk 分块去重,修复 ~2x 内存膨胀回退
2026.3.12
发布时间 : 2026-03-13
类型 : Stable
发布链接 : v2026.3.12
贡献者: 50+人;反应数 180(本周反应最高)
安全修复(9 个 GHSA Advisory):
GHSA-99qw-6mr3-36qr: 禁用隐式工作区插件自动加载,克隆仓库不再自动执行插件代码GHSA-rqpp-rjj8-7wv8: shared-token 无设备连接时清除客户端自声明 elevated scopesGHSA-r7vr-gr74-94p8:/config/debug命令要求 sender ownershipGHSA-vmhq-cqm9-6p7q: 阻止browser.request持久化管理员级 browser profile 操作GHSA-2rqg-gjgv-84jm: 拒绝外部agent调用方覆盖 gateway workspace 边界GHSA-wcxr-59v9-rxr8: 强制沙盒 session-tree 可见性,防止子 agent 检查父 sessionGHSA-pcqg-f7rg-xfvv: exec approval prompt 中不可见 Unicode 字符渲染为\u{...}GHSA-9r3v-37xh-2cf6: normalize Unicode,strip 不可见格式码防止检测绕过GHSA-f8r2-vg7x-gh8m: POSIX allowlist 大小写敏感 +?限制在单路径段内
新功能:
- Control UI Dashboard v2(模块化 overview/chat/config/agent/session,命令面板,手机底部 Tab)
- GPT-5.4 fast mode / Anthropic fast mode(直接
service_tier请求) - Ollama/vLLM/SGLang 迁移为 provider-plugin 架构
- Kubernetes 部署文档(raw manifests + Kind setup)
sessions_yield:orchestrator 可立即结束当前 turn 并携带 follow-up payload
2026.3.11
发布时间 : 2026-03-12
类型 : Stable
发布链接 : v2026.3.11
贡献者: 60+人;反应数 233(本周最多)
安全修复:
GHSA-5wcw-8jjv-m286: Gateway WebSocket 强制 origin 验证,关闭trusted-proxy模式下 Cross-Site WebSocket Hijacking(可授予operator.admin)
Breaking : Cron 隔离配送收紧,无法再通过 ad hoc agent 发送通知;需运行 openclaw doctor --fix 迁移
新功能:
- OpenRouter Hunter Alpha / Healer Alpha 免费测试模型(~一周窗口期)
- iOS Home Canvas 全面重设计(实时 agent 概览、dock 工具栏)
- macOS chat model picker,持久化 thinking 级别选择
- Ollama 一键 onboarding(Local 或 Cloud+Local 模式)
- OpenCode Go provider(与 Zen 共享 key)
- 多模态图像/音频 memory 索引(Gemini
gemini-embedding-2-preview)
🗓 本周发版节律
| 版本 | 类型 | 日期 | 亮点 |
|---|---|---|---|
| 2026.3.11-beta.1 | Pre-release | 2026-03-12 | WebSocket origin 安全修复预发布 |
| 2026.3.11 | Stable | 2026-03-12 | iOS/macOS UI 大升级 + 1 GHSA |
| 2026.3.12 | Stable | 2026-03-13 | 9 个 GHSA 安全修复 + Dashboard v2 |
| 2026.3.13-beta.1 | Pre-release | 2026-03-14 | pi-agent-core 升 0.58.0 + 安全加固 |
| 2026.3.13 | Stable | 2026-03-15 | iMessage/Telegram 安全 + 单次 pairing code |
📊 本周共 5 次发布(3 stable + 2 pre-release),发版节奏约每天一版,安全修复贯穿全周(合计 11 个 GHSA Advisory)。
📊 数据概览
| 维度 | 数据 |
|---|---|
| GitHub 活跃 Issues | 8,223 open(总 ~19,964) |
| GitHub PRs 动态 | 6,381 open,20,874 closed;本周新增高频提交 |
| HN 最热讨论 | Klaus --- OpenClaw on a VM(159 pts, 93 评论) |
| 本周发版数 | 5 个(2026.3.11 / .12 / .13 + 2 beta),约每日一版 |
| 本周 GHSA 安全公告 | 11 个(2026.3.11: 1 个;2026.3.12: 9 个;2026.3.13: 1 个) |
| 本周核心主题 | Docker 运行时崩溃、安全强化(11 GHSA)、Nvidia NemoClaw 入局 |
| 生态动向 | pycoClaw(ESP32 AI)、ClawVet(Skills安全)、NemoClaw(Nvidia 官方) |
| 安全警示 | 30,000+ 暴露实例(Bitsight扫描);中国第二次监管警告 |
本摘要覆盖 2026-03-11 至 2026-03-17,数据来源:GitHub Issues/PRs、Hacker News、Reddit r/LocalLLaMA