OpenClaw修复了一个高危安全漏洞ClawJacked，该漏洞可能允许恶意网站通过WebSocket连接到本地运行的AI代理并获取控制权。攻击者可利用JavaScript暴力破解网关密码，注册为受信任设备，完全控制AI代理。此外，ClawHub平台发现71个恶意技能包，部分伪装成加密货币工具实施诈骗。微软建议将OpenClaw视为不可信代码执行环境，仅在完全隔离的环境中部署。

🎨 AI绘图：支持SiliconFlow、Midjourney等多个绘图模型，支持文生图和图生图 🤖 智能对话：集成多种对话模型，支持历史记录、用户昵称获取、预设列表快速切换，预设拥有独立上下文，结合Markdown图片输出以获得沉浸式角色扮演体验 🔍 实时搜索：通过#gg命令 ...