TL;DR: עדכון ל-Openclaw 4.9 הוא חיוני כדי לתקן פגיעויות אבטחה חמורות שנמצאו בגרסאות קודמות. התכונה החדשה של "חלימה" משפרת משמעותית את יכולת הזיכרון והלמידה של הסוכן שלך. אם אתה משתמש ב-Openclaw, עדכן מיד.
טיפול בפגיעויות קריטיות
אם אתה משתמש כעת ב-Openclaw ואינך על הגרסה האחרונה 4.9, אני רוצה שתעצור מה שאתה עושה ותעדכן מיד. ברצינות, סגור את כל הכרטיסיות שיש לך פתוחות. הפסק את מה שאתה עובד עליו, אפילו אם זה הווידאו הזה. זה לא וידאו היפה. אני מעולם לא יוצר וידאו. זו רק התראה.
היו פגיעויות אמיתיות בגרסאות קודמות, לא תיאורטיות, והן תוקנו ב-4.9. אני אלך איתך על מה שתוקן ספציפית ומדוע זה חשוב. ואז אני אפוצץ את המוח שלך במה שעוד נשלח בעדכון הזה, כי זוהי אחת ההשקות המשמעותיות ביותר של Openclaw אי פעם.
אנטי SSRF: Openclaw יש משהו שנקרא "הסגר SSRF". SSRF פירושו "זיוף בקשות בצד השרת", שזה בעצם כאשר שחקן רע מרמה את הסוכן שלך לבצע בקשות למקומות שהוא לא אמור לגעת בהם. אני יודע שזה איזה-שהו. שרתים פנימיים, קצוות רגישים, דברים כאלה. Openclaw היה מוגן מפני זה, אבל היה עוקף. אז אם הסוכן שלך עשה אינטראקציות של דפדפן, לחץ על דברים, הערכת קוד בתוך וו'קים של דפדפן, הזרמות האלה יכלו לדלג ישירות על ההסגר ולהגיע לכתובות אסורות. זו בעיה אמיתית. 4.9 חוסם את זה.
הזרקת ENV: לעבודה שלך יש קובץ ENV. הוא מכיל את מפתחות ה-API שלך, את משתני הסביבה, את כל הדברים הרגישים שגורמים לסוכן שלך לרוץ. לפני 4.9, תצורת עבודה זדונית יכלה לשכתב את משתני הבקרה של הסביבה הרצה על-ידי החלקה של דברים לתוך קובץ ה-ENV הזה. אז אם מישהו נתן לך עבודה או תוסף עם ENV מפוקפק, זה יכול פוטנציאלית לחטוף את הסוכן שלך. עכשיו זה חסום.
הזרקת node exec: כשאירועי node exec מרחוק הגיעו, הם לא סומנו כלא מהימנים. אז פלט מרוחק יכל להזריק תוכן שנראה כהודעת מערכת מהימנה לסוכן שלך. אז אם אתה מבין איך מודלים של שפה עובדים, אתה יודע שלהזריק משהו לתוך הפרומפט של המערכת זו תוצאה קטסטרופלית. 4.9 מחטא את זה וחוסם את הכל.
התנגשות תוספים: Openclaw יש ספק מובנה, נכון? הם מציעים הרבה מודלים והם שולחים עם התוכנה, והם מאפשרים תוספים של מרחבי עבודה. הבעיה הייתה שתוספים לא מהימנים של מרחבי עבודה יכלו לטעון את אותם מזהי בחירה של ספק כמו הספקים המובנים במהלך ההרשמה. אז מלשחקן רע יכל ליירט את זרימת ה-off שלך.
בקיצור, הגרסה החדשה 4.9 סתמה את כל החורים האלה. זה מה שקורה כשמשקיעים ברצינות באבטחה – קופצים לפעולה מיד, תוקעים את הבעיות, ומשחררים את התיקונים בזמן.
תכונת ה"חלימה"
עכשיו בואו נדבר על התכונה שאני בדרך כלל מתרגש לגביה, החלימה. ולא, אני לא משתמש בלשון פיוטית, אבל תכונת החלימה יושמה בגרסה 4.7, והם פשוט ממשיכים לשפר אותה.
הבעיה שכל סוכן AI יש לו זיכרון היא שהם יש להם ויקי זיכרון שהם זה עתה שחררו, שזו דרך מדהימה לאחסן זיכרון. ויש להם תכונת החלימה, שבזמן שהסוכן שלך חולם או כשאתה לא שם, הוא נכנס למצב חלום ומתחיל לרשום מידע רלוונטי לקובצי היומן ולקובצי הצ'אט שלך ומתחיל לסנתז אותו.
אז בעצם הוא קורא כמה קבצי הקשר, טוען היסטוריה אחרונה, ומנסה להיות שימושי. אבל אם משהו חשוב קרה לפני שלושה שבועות או חודש, המידע הזה כנראה יושב בקובץ יומן יומי שאף אחד לא קורא. זה לא הידע הפעיל של הסוכן שלך. זה פשוט נעלם.
Openclaw היה עם תכונת החלימה במערכת שלהם כבר זמן מה. אבל הרעיון הוא שבזמן שהסוכן שלך ללא פעילות, הוא מעבד את הזיכרונות האחרונים שלו, מסיק דפוסים ועובדות חשובים, ואז אוחסן אותם כידע עמיד. כמו איך המוח שלך מייצב זיכרונות במהלך השינה, ומכאן השם.
אבל החלימה הישנה עבדה רק על דברים אחרונים. אתמול, אולי יום לפני כן, אתה לא יכול לחזור יותר מזה מבלי להגדיר ערימת זיכרון שנייה, שהיה מסובך ובעצם רוב האנשים לא עשו את זה.
4.9 משנה את זה. הם בנו את מה שהם מכנים "נתיב גיבוי REM מעוגן". REM, כמו שלב השינה, מילוי חסרים כי כשאתה חוזר על ההיסטוריה השלמה שלך, משחזר אותה דרך מערכת החלימה, הערות היומן היומיות הישנות, הפרוטוקולים מלפני שבועות, שיחות שחשבת שנקברו לעד, הכל יכול להיות מוזן עכשיו לתוך החלומות ולתוך הזיכרון העמיד.
יש להם נתיב REM היסטורי חדש עם דגל נתיב, כך שאתה יכול להצביע עליו לכל קובץ או תיקייה של פרוטוקולים ישנים. יש להם גם זרימות התחייבות וביטול, כך שאתה יכול לשלב את המילוי החוזר, לראות מה הוא חילץ, ואז להתחייב או לבטל אותו לפני שהוא הופך לקבוע.
הנקודה שאני רוצה להדגיש היא שהזיכרון הוא אחת הבעיות הגדולות כשמדובר בסוכני AI, בפרט ב-Openclaw, והעובדה שהם שדרגו את המערכת הזו על פני העדכונים האחרונים מראה שזו תכונה דחופה ודחופה שהם רוצים להוסיף עליה.
אז יש לך את ויקי הזיכרון וכעת יש לך את תכונת החלימה הזו. אנחנו מתחילים לפתור את הבעיה של הזיכרון. אני שמח לראות שהם מתקנים את זה בעדכונים האחרונים האלה.
Strategic Bottom Line: תכונת ה"חלימה" המשודרגת מאפשרת לסוכן AI לגשת לכל ההיסטוריה שלו, ולא רק לכמה ימים אחרונים, משפרת משמעותית את יכולת הזיכרון והלמידה שלו.
שיפורי איכות חיים
יש עוד כמה דברים קטנים שנעשו בגרסה 4.9, אבל הם חשובים. יש כעת מעבדת בדיקות UEIE, שזה מאפשר לך להריץ דוחות הערכה עם בחירת מודל ולהריץ אותם במקביל, במקום להחליף מודל חדש ולקוות שהוא יתנהג כפי שאתה מצפה.
אתה יכול לבדוק אותם זה לצד זה ולראות איך הם שונים. אם אתה מריץ את זה בייצור ובסוכנים בכל סדר גודל, זה עניין גדול.
יש גם כינויי off ספק, שזה שיפור באיכות החיים, אבל זה משמעותי. אם אתה מריץ כמה וריאנטים של אותו ספק, כמו קצוות API שונים או סוגי חשבונות, הם יכולים כעת לשתף משתני סביבה, פרופילי off ואפילו הרשמה של מפתח API. אתה לא צריך לחווט הכל בנפרד. פחות תצורה, פחות דרכים לשבור משהו כשאתה עושה שינוי.
Strategic Bottom Line: שיפורי האיכות החיים בגרסה 4.9, כמו מעבדת UEIE לבדיקת מודלים וניהול פרופילים של ספקים, מקלים משמעותית על הפעלת סוכנים מורכבים בסביבת ייצור.
קצב השינויים
מה שאני רוצה להדגיש כאן הוא הקצב שבו Openclaw מוציא עדכונים. שלוש גרסאות ב-48 שעות – זה מה שתגובה אבטחתית רצינית נראית.
הם מצאו את הבעיות, תיקנו אותן, ואז שחררו את התיקונים מהר. רוב חברות התוכנה היו מבזבזות שלוש שבועות לכתוב הודעה בבלוג, לפרסם בפייסבוק, לקיים ישיבת דירקטוריון, והכל לדבר על חשיפות פגיעויות לפני שהם אפילו מתקנים אותן.
Openclaw פשוט שלח אותם. אז אם אתה מריץ את זה בייצור, עדכן את זה מיד. אני לא מתלוצץ.
Strategic Bottom Line: Openclaw מדגים את משמעות המשלוח ללא הפסקה – תיקון פגיעויות אבטחה חמורות בקצב מהיר מאוד, כחלק
אם אתם רוצים להתייעץ על יישום אסטרטגיית הפרסום החדשה הזו, אתם מוזמנים ליצור איתנו קשר כאן
