ACPX 项目总结 - OpenClaw 与 Claude 的互通协作 📋 目录 项目概述 核心特性 ACP 协议架构 OpenClaw 与 Claude 的互通协作 实际协作场景 技术架构 核心优势 安装与使用 总结 项目概述 ACPX (Agent Client Protocol X) 是一个用于 Agent Client Protocol (ACP) 的无头 CLI 客户端，让 AI 助手和编排器能够通过结构化协议与编码代理通信，而不是通过 PTY（伪终端）会话抓取。 核心目标 为 AI 代理之间的通信提供统一的命令行接口，支持多个编码代理。 支持的编码代理 代理 命令 源 Codex acpx codex codex.openai.com Claude Code acpx claude claude.ai/code Gemini acpx gemini github.com/google/gemini-cli OpenClaw ACP acpx openclaw github.com/opencla ...

FreeBuf 网络安全日报 - 2026-03-09 自动生成于 2026-03-09 10:20 来源: FreeBuf网络安全行业门户 🔥 今日热门 1. AI 实验室全面进军安全：OpenAI + Anthropic 2025-2026 攻防全景 分类: Web安全 作者: 转载情报员 摘要: 2026年2-3月是历史性转折点，两大AI实验室在两周内先后发布安全产品（Anthropic 2/20、OpenAI 3/6），直接冲击传统安全厂商市值。Claude Opus 4.6发现500+零日漏洞，OpenAI Codex Security报告14个CVE。 链接: https://www.freebuf.com/articles/web/472724.html 2. 企业系统正日益成为0Day漏洞利用的主要目标 分类: 资讯 作者: AI小蜜蜂 摘要: 谷歌威胁情报小组警告：2025年0Day漏洞攻击仍处高位，企业系统和安全设备成主要目标，商业监控公司首次超越国家黑客成为最大利用者。 链接: https://www.freeb ...

FreeBuf 网络安全日报 - 2026-03-03 自动生成于 2026-03-03 12:11 来源: FreeBuf网络安全行业门户 🔥 今日热门 1. OpenClaw 0-Click漏洞致恶意网站可劫持开发者AI Agent 分类: AI安全 作者: 假装自己很用心 摘要: OpenClaw 0-click漏洞可让恶意网站静默劫持开发者AI助手，致工作站完全沦陷！ 链接: https://www.freebuf.com/articles/ai-security/471943.html 2. 30天内挖掘100+内核漏洞：Windows驱动安全大危机？ 分类: AI安全 作者: 骨哥说事 摘要: AI以600美元成本挖掘Windows驱动漏洞，揭示生态安全危机，厂商反应迟缓。 链接: https://www.freebuf.com/articles/472045.html 3. APT28黑客组织在微软2026年2月补丁日前利用MSHTML框架0Day漏洞 分类: 技术 作者: 散落漫天 摘要: APT28 ...

FreeBuf 网络安全日报 - 2026-02-28 自动生成于 2026-02-28 11:30 来源: FreeBuf网络安全行业门户 🔥 今日热门 1. Anthropic推出Claude Code Security 分类: 资讯 作者: AI小蜜蜂 摘要: Anthropic推出Claude Code Security功能，通过AI扫描代码漏洞并建议修复方案，采用人机协同机制提升检测精度，帮助团队提升代码安全性。 链接: https://www.freebuf.com/news/471754.html 2. 新型Android RAT具备自动化权限绕过功能 分类: 资讯 作者: AI小蜜蜂 摘要: 300美元Android RAT可隐蔽控制设备，自动绕过权限窃取敏感数据，Kali Linux已集成Claude AI实现渗透测试自动化。 链接: https://www.freebuf.com/news/471752.html 3. 朝鲜APT37黑客组织利用新型恶意软件渗透物理隔离系统 分类: 终端安全 作者: ...

FreeBuf 网络安全新闻汇总（2026-02-27） 以下是今日 FreeBuf 网络安全行业门户首页的主要新闻： 🔥 热门文章 1. Windows 记事本 CVE-2026-20841 漏洞深度分析 来源： FreeBuf | 作者：一横 | 围观：9165 本漏洞被归类为命令注入（CWE-77），CVSS v3.1 基础评分高达 8.8 分，属于高危等级。该漏洞由 Windows 记事本的 Markdown 功能引发，可导致远程代码执行危机。 2. 内网渗透：暗线通衢的隧道搭建谱 来源： FreeBuf | 作者：hkl1x | 围观：46219 | 收藏：10 | 喜欢：40 导语：终于到了内网了，文章分为两篇介绍内网渗透。本篇主要涵盖： 内网信息搜集 常见命令 隧道代理技术 3. 金融行业中的通信包加密算法分析 来源： FreeBuf | 作者：sweet1 | 围观：42097 | 收藏：2 金融行业保险和银行的加密通信的简单逆向分析，属于原创技术文章。 📰 最新资讯 4. FreeBuf早报 | 人工操作传输敏感数据正危及国家安 ...

在 Windows 系统下的 WSL2 中安装 OpenClaw 的完整详细教程（2026 年 2 月最新版）OpenClaw 是一个开源的个人 AI 助手（原 Clawdbot / Moltbot），你可以让它运行在自己的电脑上，通过 WhatsApp、Telegram、Discord、Slack 等你已经在用的聊天软件与它对话。它支持工具调用、持久记忆、多代理工作流等强大功能。为什么推荐在 WSL2 中安装？ Windows 原生安装 Node 环境兼容性差，技能（skills）和二进制依赖经常出问题。 WSL2 提供完整的 Linux 环境，运行稳定、性能好、容易做成后台服务。 官方文档明确推荐 Windows 用户使用 WSL2 + Ubuntu。 一、前提条件（务必检查） Windows 10 版本 2004 或更高 / Windows 11（推荐 Win11）。 BIOS 已开启 虚拟化（Intel VT-x 或 AMD SVM），可在任务管理器 → 性能 → 虚拟化：已启用。 至少 8GB 内存（推荐 16GB+），因为 AI 助手 + LLM 会占用资 ...

Pixel Agents 是 VS Code 的一款免费开源插件，它将 Claude Code（Anthropic 的 AI 编码代理）从枯燥的终端日志，变成了一个像素艺术虚拟办公室，让每个 AI 代理化身为会走动、会打字、会阅读的像素小人，像在玩一款实时战略小游戏一样监控它们的工作。 原理（技术实现） 插件完全被动观测，不需要修改 Claude Code 任何代码： Claude Code 在运行时会实时生成 JSONL 转录文件（transcript），记录每个工具调用（写文件、读文件、运行命令、等待用户输入等）。 Pixel Agents 通过文件监听器实时解析这些日志，用启发式规则（idle timer + turn-duration） 判断代理当前状态。 在 VS Code Webview（Canvas 2D）里运行轻量游戏循环： BFS 路径寻路让角色走到对应办公桌 状态机驱动动画（idle → walk → type → read → wait） 像素完美渲染（整数缩放），支持子代理（Task tool 产生的子代理会作为小跟班出现并链接到父代理） ...

本文不使用 book layout，采用默认文章布局，整理 OpenClaw 里最常用的一批“经典 skills”，并给出典型用法与组合套路。 OpenClaw Repo：https://github.com/openclaw/openclaw 官方文档（Skills）：https://docs.openclaw.ai/tools/skills 注：skills 列表会随版本变化；本文以 openclaw/openclaw 仓库 skills/*/SKILL.md 为参考。 0. Skills 的通用用法（先看这一段就够） 0.1 Skills 从哪里加载 常见加载优先级（同名覆盖）通常是： <workspace>/skills（项目/工作区私有） ~/.openclaw/skills（managed skills，共享） bundled（随安装自带） 0.2 常用命令 openclaw skills list openclaw skills list --eligible openclaw skills info <name> ope ...