三个核心更新,逐条拆解
External Secrets Management 上线。 openclaw secrets 命令正式可用,API Key 终于不用以明文形式躺在配置文件里了。支持三种 Provider:ENV(读系统环境变量)、File(指定路径文件)、Exec(运行命令动态获取,推荐对接 AWS SSM 等密钥管理服务)。迁移流程四步走:
openclaw secrets audit— 扫描现有明文密钥openclaw secrets configure— 配置 Provideropenclaw secrets apply— 应用新方案openclaw secrets reload— 重载生效
这个功能对一人公司尤其重要。团队大了有专门的安全工程师盯着,一个人干的时候,密钥管理往往是最先被忽略、最后被暴雷的环节。
ACP thread-bound agents。 Codex 和 Claude Code 现在可以作为 first-class 子 Agent 直接运行在 ACP 线程里,不再是旁路调用。这意味着主 Agent 和子 Agent 之间的上下文传递更顺畅,调度逻辑也更清晰。
Agent routing CLI 新增 bind/unbind 命令。 做多 Agent 编排的时候,这组命令可以灵活地把特定任务绑定到特定 Agent 上,实用性很高。
另外,Codex 切换到 WebSocket-first 传输协议,稳定性有明显提升,还有 11 项安全加固。
一条值得固化的 Agent 架构原则
社区里流传的一套 SOUL.md 高级操作原则,核心思路非常清晰:主 session 只负责策略和调度,所有执行一律 spawn 子 Agent 完成。 具体规则包括:
- 看到错误立刻 spawn Agent 修复,不等待、不堆积
- 所有外部输出(邮件、推文、API 写入)必须先经过安全门控确认再执行
- Agent 自我进化(修改自身配置或行为)需要用户审批
这套原则和 OpenClaw 的最佳实践高度吻合。如果你的 Agent 还是单线程从头跑到尾的模式,值得把这几条写进自己的 SOUL.md 试试。
同一个帖子里还提到了一些 SOUL.md 的"手术级"改写技巧:删掉所有"It depends"式的模棱两可、禁用套话开场白、压缩回复长度、启用干燥幽默风格。让 Agent 说人话,而不是说 HR 话。
一个完整的实战案例:Meta Ads 全自动化
社区里有人放出了一套完整的 Meta 广告自动化 Kit,由 5 个 Skill 组成:
- 每日广告健康检查
- 广告疲劳检测(频率 >3.5 自动告警)
- 自动暂停高 CPA 广告
- 从赢家文案生成新创意
- 直接上传到 Meta 广告平台
最终所有结果汇成一份 Telegram 早报,90 秒读完当天广告表现。这套流程对跑广告的独立开发者来说,基本可以把每天盯数据的时间压缩到两分钟以内。
三个值得关注的 Skill
dynamic-ui(v1.0.4):把 Agent 输出的表格、图表、数据卡片通过 HTML 模板 + wkhtmltoimage 渲染成图片。适合做数据日报或轻量仪表盘。
config-guardian(v1.0.1):原子式配置更新工具,修改前自动备份、校验,失败则自动回滚。配置文件改坏了排查起来很痛苦,这个 Skill 相当于给配置操作加了一道保险。
multi-model-critique(v1.0.0):让多个模型对同一任务做四步互评——起草、交叉批评、修订、综合。用模型之间的对抗来提升输出质量,适合对结果要求高的场景。
社区信号
Reddit 上有人整理了 12 套不同风格的 SOUL.md + STYLE.md 模板组合,覆盖极简、专业、幽默、苏格拉底式等人格风格,逐条拆解了哪些 prompt 写法有效、哪些无效。如果你的 Agent 还带着出厂默认腔调,这类模板是很好的起点。
蒙特利尔的 OpenClaw Meetup 有 100 多人参加,大多数还在入门阶段。OpenClaw 已经在多个城市形成了自发聚集,这种线下热度说明工具确实在被真实使用,而不只是 GitHub 上的 star 数字。
对一人公司来说,这次更新最值得立刻动手的两件事:一是把明文 API Key 迁移到 Secrets Management,二是在 SOUL.md 里写入「主 session 只调度、执行全 spawn」的架构原则。前者是安全底线,后者是效率天花板。