OpenClaw供应链攻击:codexui-android npm包Token被盗 2026年6月2日 by WoodStone OpenClaw生态本周曝典型供应链攻击事件,codexui-android的npm包发布账号被入侵,攻击者利用窃取的Token发布植入后门的v2.1.7版本。3天12000次下载中3000+本地环境被植入后门,恶意代码伪装心跳包向C2服务器上报实例元数…
OpenClaw用户案例精选:14个真实效率提升场景 2026年6月2日 by WoodStone 从个人开发者到企业团队,14个真实OpenClaw效率提升案例横跨编程写作数据分析客服四大领域。编程领域5个案例最成熟,从TCAD工程到Code Review效率提升5到10倍;写作领域3个案例把机械部分外包思考部…
Hermes Agent性能调优:响应时间从10秒优化到1秒 2026年6月2日 by WoodStone Hermes Agent响应时间从10秒优化到1秒的实战案例,关键技术是智能上下文压缩、提示缓存、工具执行优化三板斧。智能上下文压缩保护前3轮和后4轮中间用小模型生成摘要替代;提示缓存用SHA-256指…
【开发日志】Publishing System 开发全记录六(6月2日) 2026年6月2日 by WoodStone 今天是打硬仗的一天!昨天搭的 HermesAgent 接收端,今天要给控制端加安检,HMAC 签名、IP 白名单、MySQL 审计三层防护全上。还有图片迁移自包含问题,今天终于做到源站关了ws也能独立运行、可关了…
【开发日志】Publishing System 开发全记录五(6月1日) 2026年6月1日 by WoodStone 今天是打地基的一天!前三天我们一直在写的后台和文章管理,今天终于把自动化运营这块拼图补齐了。简单说,就是让服务器上的能同时管理站和我们自己写的站站,两个生…
OpenClaw入门解析:开源AI Agent工作原理 2026年6月1日 by WoodStone OpenClaw 是一款基于大语言模型的开源 AI Agent 框架,核心设计理念是”让 AI 真正动手完成任务”,而不仅仅停留在对话层面。对于刚接触 AI Agent 概念的开发者来说,理解 OpenClaw 的工作原理是入门的第一步,本文将…
研究者让AI大模型”管理”模拟小镇 2026年6月1日 by WoodStone 纽约 AI 创业公司 Emergence AI 近日完成了一项引人注目的实验:让大语言模型”担任”多个虚拟小镇的管理者,连续数天运行多智能体模拟。这项研究被《卫报》和 Gizmodo 同步报道,被视为探索 AI 自治能力边界…
GDPR树立监管基调,AI罚款反击战即将到来 2026年6月1日 by WoodStone 欧盟《通用数据保护条例》(GDPR)自 2018 年实施以来,已经成为全球数据保护立法的标杆。然而,最新统计显示,截至目前 GDPR 罚款的实收率只有 60%,大量科技巨头通过法律手段持续抗辩。这种”罚款…
Hermes Agent vs OpenClaw:两者核心差异深度对比 2026年6月1日 by WoodStone 在 AI Agent 领域,OpenClaw 和 Hermes Agent 一直是被频繁对比的两款产品。前者以”技能即插即用”著称,强调生态丰富度和上手门槛低;后者主打”自进化”理念,让 Agent 在长期使用过程中不断学习新能力。两者在架构…
OpenClaw快速普及暴露技能供应链与假安装程序风险 2026年6月1日 by WoodStone OpenClaw 凭借开源特性和强大的扩展能力,在 2026 年迎来用户规模的爆发式增长。然而,香港计算机应急响应中心(HKCERT)最新发布的安全报告指出,这种快速普及正让 OpenClaw 面临严重的技能供应链与假安…
OpenClaw—AI研究