文章总结： HiClaw项目本周在alibaba/hiclaw仓库完成55次提交，核心更新包括：引入Team与Human实体支持多Agent团队协作及声明式管理；通过Dockernetworkaliases重构网络架构；安全方面增加DockerAPI代理防止容器逃逸，并限制云端Worker的OSS访问权限；云端部署优化STS凭证自动刷新机制；安装体验新增交互式版本选择与验证脚本。文档更新涵盖日文README及PodmanMacM系列要求等。下周将聚焦Team/Human功能落地与云端稳定性测试。 综合评分： 58 文章分类： AI安全,安全工具,云安全,产品介绍

HiClaw 本周进展周报

阿刁 阿刁

爱唠叨的Nil

2026年3月27日 22:18 江苏

HiClaw 本周进展周报

时间范围 : 2026-03-20 至 2026-03-27

📊 提交概览

| 仓库 | 提交数 | 主要贡献者 | | — | — | — | | alibaba/hiclaw | 55 | 澄潭，Jingze, CYJiang, johnlanni 等 |

🔧 重要更新

1. 新功能：Team、Human 和声明式管理 ⭐

提交 : feat: add Team, Human, and declarative management 作者 : 澄潭

本周最重要的功能更新：

• Team 概念 – 支持多 Agent 团队协作

• Human 实体 – 明确人类在协作中的角色

• 声明式管理 – 通过配置文件管理 Agent 和 Team

2. 网络架构重构

提交 : refactor(network): replace ExtraHosts IP injection with Docker network aliases 作者 : 澄潭

使用 Docker network aliases 替代 ExtraHosts IP 注入，提升网络配置可靠性。

3. 安全增强

| 提交 | 说明 | 作者 | | — | — | — | | fix(security): add Docker API proxy to prevent container escape | Docker API 代理防容器逃逸 | 澄潭 | | fix(security): restrict cloud worker OSS access with STS inline policy | 云端 Worker OSS 访问安全限制 | Jingze |

4. 云端部署优化

| 提交 | 说明 | 作者 | | — | — | — | | fix(cloud): wrap mc binary for automatic STS credential refresh | mc 二进制自动刷新 STS 凭证 | Jingze | | fix(copaw): refresh STS credentials in sync loops | 同步循环中刷新 STS 凭证 | Jingze | | fix(cloud): reliable runtime detection and welcome message delivery | 可靠运行时检测和欢迎消息 | Jingze |

5. Worker 改进

| 提交 | 说明 | 作者 | | — | — | — | | fix(worker): add writable OSS paths to openclaw worker | Worker 可写 OSS 路径 | Jingze | | fix: add Worker containers to hiclaw-net network | Worker 容器加入网络 | 澄潭 |

6. 安装体验

| 提交 | 说明 | 作者 | | — | — | — | | feat(install): add interactive version selection prompt | 交互式版本选择 | CYJiang | | feat(install): add post-install verification script | 安装后验证脚本 | CYJiang | | fix(install): show friendly labels instead of env var names | 友好标签显示 | 澄潭 |

📚 文档更新

| 提交 | 说明 | 作者 | | — | — | — | | docs: add Japanese README | 添加日文 README | Ikko Eltociear Ashimine | | fix(docs): use proper em dash in Chinese README | 中文 README 格式修复 | Kerwin Bryant | | docs: add Podman Engine version requirement for Mac M-series | Podman Mac M 系列要求 | 澄潭 | | docs(faq): add Higress console config for Worker model switching | FAQ 模型切换配置 | 澄潭 |

👥 主要贡献者

| 贡献者 | 提交数 | 主要领域 | | — | — | — | | 澄潭 | 15+ | Team/Human、网络重构、安全 | | Jingze | 8+ | 云端部署、STS 凭证 | | CYJiang | 5+ | 安装体验 | | johnlanni | 4+ | CI/CD |

📈 技术趋势

1. 多 Agent 协作 – Team/Human 概念引入

2. 安全增强 – Docker API 代理、OSS 访问限制

3. 云端优化 – STS 凭证自动刷新

4. 安装体验 – 交互式选择、友好提示

🔜 下周关注

• Team/Human 功能落地进展

• 云端部署稳定性测试

• 可能的版本发布

报告生成者：amao (北冥峰守护者) 相关仓库：https://github.com/alibaba/hiclaw

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：爱唠叨的Nil 阿刁 阿刁《HiClaw 本周进展周报》