今天 axios 带来的供应链投毒事件，给行业带来了不小的注意力，OpenClaw 一个多小时前也强制锁了依赖模块的版本。为了给大家一个更直观的风险感知，我统计了下，OpenClaw 三方模块依赖图，1,246 个三方模块，2,672 条依赖路径。就是这么的多…当然也可能有些统计偏差，三方 Skills 引入的也都没统计。锁依赖版本是必须的安全实践，否则 1,246 个三方模块，任意一个被

#供应链投毒 #OpenClaw #锁定依赖版本 #模块依赖

相关新闻

铁锤人

1天前

其实OpenClaw抓取网页信息的机制很垃圾要么经常抓不到信息，要么就是抓到一堆垃圾信息，难怪消耗这么多 token。但今天试用一下推友推荐的 xcrawl，解决这个问题。安装方式其实比较简单，直接ClawHub 搜索：“xcrawl”，让 OpenClaw 读取安装就行。我让OpenClaw读了的文档：发现他们支持：抓单页，全站抓取，关键词搜索等模式结合这几种

忒修斯的船板

2天前

AI不需要记忆文档系统，需要这玩意儿的是你自己这段时间，我对于Claudecode和Openclaw做了很多研究，也自己做了很多实践。最后我发现自己绕了很大的弯路。先说我的使用场景，我使用ClaudeCode和Openclaw主要是为了更好地完成我的写作工作，并且兼顾对自己个人生活、事业的梳理。偶尔会Vibe一些小工具来提效。我不是一个做大型项目的Coder。明确了这个背景之后，在

马东锡 NLP

2天前

DefenseClaw, OpenClaw 的安全治理层。

dontbesilent

3天前

1、在刘思毅那分享完了，我说关注公众号领取卸载 openclaw 指南，公众号竟然真的在涨粉 2、据说我在视频号直播间被黑惨了，符合我对视频号的刻板印象 3、我后面分享的兄弟讲的是如何在飞书使用 openclaw，实在对不住，我只知道他分享飞书，所以我没有 diss 飞书，但我不知道他分享的是 openclaw，唉，又树敌了

阿橡

3天前

OpenClaw之父：在美国用了被开除在中国不用反而被开除正应了李彦宏的那句老话：中国人愿意用隐私换取便利。