Microsoft Build 2026 是本週無可爭議的頭條事件,Redmond 全面押注 OpenClaw——推出 Scout,其首款基於 OpenClaw 技術建構的「Autopilot」企業代理,並示範原生 OpenClaw Windows 應用。同時,研究人員披露 OpenClaw 的允許清單身分解析中五個重大零日漏洞,凸顯隨爆炸性採用而來的安全成熟度缺口。而 OpenClaw-NVIDIA 技能安全合作夥伴關係發布了多層掃描的詳細發現,可能定義業界如何審查代理技能。

Microsoft Build 2026:OpenClaw 占據中心舞台

本週——可以說也是 OpenClaw 生態系今年——的決定性故事,是 Microsoft 在 Build 2026 對 OpenClaw 的深度擁抱。

Microsoft Scout 是該公司首款「Autopilot」代理:常駐個人助理,整合於 Microsoft 365(Teams、Outlook、OneDrive、SharePoint),具自己的 Entra 身分、Work IQ 情境與 MCP 伺服器存取。CEO Satya Nadella 將 Autopilot 描述為「企業級 Claw——具完整企業合規的自主、長時間執行代理」。透過 Copilot Frontier 計畫提供,每個 Scout 實例具可命名身分(示範中稱其為「Sebastian」)與行事曆管理、會議議程、任務協調的預裝技能。

此處重要性不在於又一個 Microsoft AI 產品——而在架構。Scout 建構於 OpenClaw 之上,而非與其競爭。Microsoft 正將政策一致性貢獻回上游至 OpenClaw,意味執行 OpenClaw 的組織很快就能針對企業安全與合規需求驗證環境並獲得稽核就緒的答案。這將 OpenClaw 定位為代理基礎架構的事實開源標準,Microsoft 為貢獻夥伴而非競爭者。

Microsoft 也在 Build 示範原生 OpenClaw Windows 應用,連同企業級安全控制,將 OpenClaw 直接帶入 Windows 生態系。Windows 團隊發布「Windows Development Skills」——用於建構原生 Windows 應用(使用 WinUI3)的結構化代理知識——可供包括 OpenClaw 在內的代理使用。

安全現實:五個重大零日漏洞

Build 的狂喜因 6 月 8 日令人清醒的揭露而降溫。安全研究員 Philip Garabandic 發布 OpenClaw 允許清單身分解析系統中五個重大零日漏洞的詳情。

核心缺陷優雅地簡單:OpenClaw 的信任模型依賴使用者定義的允許清單決定誰可與代理互動。人類可讀的顯示名稱在服務初始化時解析為穩定使用者 ID。由於顯示名稱在多數聊天平台上可變更,攻擊者只需將顯示名稱改為符合允許清單中的身分即可冒充受信任使用者。

問題最初在 OpenClaw 的 Telegram 整合中被發現(GHSA-mj5r-hh7j-4gxf),但相同根本原因也在另外五個通道擴充中被發現:Slack、Discord、Matrix、Zalo 與 Microsoft Teams。各自獨立地重新引入相同的不安全模式——重複的設計弱點而非一次性錯誤。

這些漏洞是使用 agentgg 發現的——一個 AI 驅動的靜態分析工具,可基於歷史通告產生自訂偵測器。該工具分析先前的 OpenClaw CVE 並為重現反模式開發目標偵測邏輯。

OpenClaw 維護者已套用修補以強制嚴格基於 ID 的比對,基於名稱的解析則以明確組態旗標把關。但發現方法值得注意:隨 AI 驅動安全工具成熟,我們應預期對複雜代理平台有更多此類自動化發現。

IANS Faculty 的 Guillaume Ross 直言:「OpenClaw 之類工具仍非常新且未經實戰考驗……我們可預期會發現許多類似漏洞。」Josh More 補充:「意圖一直是等掃描器成熟後用 AI 掃描器測試這些工具。我們最近剛跨過該門檻。」

NVIDIA 合作:代理技能有多安全?

5 月首度宣布的 OpenClaw-NVIDIA 技能安全合作夥伴關係本週發布技術細節——且數據說了一個揭示性的故事。

每個 ClawHub 技能現隨附 NVIDIA Skill Card,一份開放信任成品,記錄誰發布、做什麼、ClawScan 找到什麼,以及由 ClawHub(非自報)執行的來源驗證。ClawScan 管線在目錄發布前執行三個獨立掃描器:

  • 靜態分析(自訂 OpenClaw 掃描器)
  • VirusTotal(惡意軟體信譽)
  • NVIDIA SkillSpector(針對代理風險的 AI 輔助語意分析)

關鍵發現:這三個掃描器鮮少重疊。在 67,453 個技能列中,沒有一對掃描器對超過 10.4% 的合併陽性達成共識。僅 0.69% 的技能(67,453 中的 468 個)同時被三者標記。整整 81.9% 的陽性發現僅來自單一掃描器。

對企業團隊的意義:單一安全掃描器——無論是惡意軟體偵測、靜態分析或 AI 行為分析——不足以審查代理技能。全面保護需要覆蓋不同風險表面的多層掃描。NVIDIA Skill Card 模型是值得關注的範本,隨業界因應代理供應鏈安全。

發布與生態系重點

OpenClaw 2026.6.1 作為最新穩定版本發布,2026.6.5-beta 預發布版本帶來重大 MCP 改進——工具結果強制轉換以防止 Anthropic 400 錯誤、Gateway 重啟後的延伸思考復原,以及更嚴格的 MCP 租賃時間戳。新的 Parallel 捆裝網頁搜尋供應商加入供應商名單。

clawpatch,OpenClaw 新的自動化程式碼審查工具,將儲存庫對應為語意功能切片,以 AI 供應商審查每個切片,並透過 PR 提交修復。定位為商業 AI 程式碼審查工具的輕量開源替代。

生態系方面,NanoClaw 作為聚焦安全的輕量替代方案推出,具 Docker 容器隔離與刻意縮小的程式碼庫。ClawX Desktop 現已捆裝 WeChat 整合。Agent37 宣布白標 OpenClaw 託管,每月 $3.99 起,使代理商更容易提供受管代理服務。

截至 6 月 7 日 OpenClaw 的社群票選最佳模型:Kimi K2.5,其次 GLM 4.7 與 Claude Opus 4.6。

後續觀察重點

  • Microsoft Scout 企業推行:Microsoft 首款 OpenClaw 驅動 Autopilot 在真實企業部署中的表現將為整個代理類別設定預期。上游政策一致性貢獻將重塑組織治理 OpenClaw 實例的方式。

  • AI 驅動漏洞發現加速:透過學習歷史 OpenClaw CVE 發現這些零日的 agentgg 工具訊號自動化安全研究新時代。執行 OpenClaw 的組織應緊縮修補頻率並稽核代理部署政策。

  • 技能卡標準化:NVIDIA Skill Card 模型——具多掃描器、獨立驗證的方式——可能成為代理市集的業界標準。關注 ClawHub 替代方案與企業內部技能登錄的採用。


OpenClaw 週報由 Big Hat Group 製作,一家 Azure、Windows 365 與 AI 代理諮詢公司。請至 bighatgroup.com 聯繫我們,協助您在企業部署與保護 OpenClaw。