最近这段工夫，只须我发对于OpenClaw的著作，接洽区必有东谈主在问吞并件事。

便是安全问题。

就连国度互联网救急中心皆发了一篇《对于OpenClaw安全运用的风险指示》。

内部其实提到一个咫尺我认为最紧迫的事。

便是功能插件（Skills）投毒风险。

因为众所周知谈，小龙虾的才气强与弱，许多工夫，便是看你装配的那些Skills怎样样。

要是你把一个一个的Agent行为念用户的话，那其实Skills就很像给一个一个的Agent所用的APP粗略是运用。

亦然咱们咫尺看到的，最大的安全风险着手之一。

真不是骇东谈主闻听，这些事情依然实实在在发生过许屡次了。

OpenClaw官方公开过多个被举报为坏心的Skill，且官方仓库也留住了相干安全琢磨和纪录。

况且这些坏心Skills伪装得皆很好。

OpenClaw有一个官方的Skills商店，名叫ClawHub。

网址：https://clawhub.ai/

之前这内部有个用户叫hightower6eu。

发了一堆看着挺正常的Skill，加密分析、金融跟踪、酬酢媒体分析、自动更新。

什么皆有，还挺活跃。

但官方把他发的Skill挨个搜检后。

314个skills，全是坏心的，一个无害的皆莫得。

这些Skills的套路皆相同。

装完之后，它会让你的小龙虾跑去一个生疏地址下载东西，然后径直在你电脑上实施。

说是在帮你作念起初建造，但下载下来的是什么，你完全不知谈。

这种举止，就跟许多年前的电脑病毒荒谬像。

是以今天这篇，就念念给大众安利一个我认为在你使用任何Agent，不管是小龙虾OpenClaw、如故Claude code、Codex等等，皆必装的一个我认为最有用的Skills。

叫Skill Vetter。

地址：https://clawhub.ai/spclaudehome/skill-vetter

这东西，基本便是任何一又友问我怎样把控安全问题，粗略要装什么skills，我永远推选的第一个必备的SKills。

它的作用极度粗豪，便是在你装任何Skill之前，先帮你把阿谁Skill审查一遍，给你出一份叙述，告诉你这东西能不行装。

非要说作用，就荒谬像你电脑期间用的杀毒软件粗略安全管家。

大众透彻不要迷信多样所谓的下载量。

一定要通晓，下载量大 ≠ 非坏心。

是以，进行一遍安全审查，是透彻有必要的。

装配这个skill也很粗豪，我如故推选使用ClawHub的渠谈着手进行装配，因为浅薄措置和退换。

装配就一瞥老号召：

帮我装配这个Skill：

https://clawhub.ai/spclaudehome/skill-vetter

对，就一句话。

然后你的Agent，就会我方去下载了。

很快，就装好了。

你可以跟你的Openclaw说，以后统统的Skills装配，皆强制使用Skill-vetter进行审查一遍，没问题了才装配。

我用一个叫auto-updater自动更新的Skill来试一下，演示给大众望望遵循。

比如我跟OpenClaw说：

帮我下载这个Skill，用Skill Vetter先审查，Skill流畅：

https://clawhub.ai/maximeprades/auto-updater

在一会之后，它就会给你复兴了。

风险品级是🟡中风险。

因为扫出来这个Skill会在后台创建定时任务、自动更新我方，还会按时推送音信。

它可能莫得坏心，但要的权限有点多。

是以它仅仅帮我下载下来了，然而并莫得径直帮我装配，而是给了我三个选项：

只装不启用自动更新、装了但改成手动决策、粗略径直放着不动。

你可以根据我方的需乞降风险偏好流程，进行目田遴荐。

还有一个ClawHub上的桌面限制的Skill，叫Desktop Control，star数还不低。

而这个Skill，Skill-Vetter给它的论断是🔴高风险。

很危机，然而用途是正大的。

毕竟因为这东西能作念的事太多了。

限制鼠标、模拟键盘、截图、读写剪贴板，有一个算一个，皆是比OpenClaw自己的安全风险皆要大。

不需要有坏心，光是有这个才气，就依然需要你念念通晓再装了。

往常莫得Skill Vetter，你可能便是径直就装了，因为莫得任何东谈主提醒你任何东西，然而至少当今，有东谈主帮你在前边拦沿途。

上头这两个skill，其实皆是风险大，然而自己意图是莫得坏心的skill。

我再给大众看一个，真实有坏心的。

一个叫coding-agent的Skill。

这个Skill其实不存在ClawHub官方仓库里，而是在一个第三方镜像站openclawSkills.best上。

页面作念得很正经，就像官方相同，star数2.4k。

是以这块也一定要贯注，一定要看通晓，是不是官方的网站。

官方网站唯唯独个：

https://clawhub.ai/

许多的镜像站，皆是坏心skills最中枢的着手。

这个skill我径直让Skill Vetter扫了一下。

论断是⛔极点风险，不提出装配。

因为这个Skill的装配指示里，有一段看着完全看不懂的乱码。

正常的Skills不需要这样作念，你念念写什么径直写就行了，莫得根由把内容藏起来。

那段乱码拒绝以后，你就能发现，是一条离谱的号召。

让你的小龙虾去一个生疏地址下载东西，下载完以后，径直在你电脑上运行。

阿谁地址我看了下，详情就不是啥正经网站了，便是一串纯数字IP，很离谱。

至于这个临了下载结束，你的电脑会形成什么样，我就莫得不绝试下去了。。。

毕竟，我硬盘里还有许多学习云尔呢，我怕被威胁。。。

Skill Vetter自己，便是一个纯指示型的Skill。

它我方不会跑任何代码，不联网，不动你的文献。

就挺像你公司的HR的，会在新东谈主入职之前，先帮你作念一轮背调，SuncityGroup望望简历啥的有莫得作秀，所在是不是单纯。。。

Skill Vetter自己的机制也并不是极度复杂，然而会极度灵验。

基本便是三步。

第一步是先看这个Skill来自哪，谁写的。

作家是谁，有莫得东谈主用过，用过的东谈主有几许，最近有莫得更新，有莫得其他东谈主评价过。

背后其实是一套信任层级，跟咱们在公司里招东谈主其实差未几。

官方Skills警惕度低极少，高星数仓库中等，来历不解的新Skill最警惕。

毕竟真的，信任这东西，是需要工夫积聚的。

一个昨天刚传上来、从来没东谈主用过的Skill，和一个用了两年、几万东谈主装过的Skill，从风险角度来说，它其实不在一个量级。

就像雇东谈主，对方说我方教学丰富，本科211硕士国外留学，作念过XX名目拿了无数的奖，吹的谎话连篇，但你一念念，明明皆是名东谈主了，网上搜不到任何干于他的信息，这详情就不合了对吧。

第二步，便是翻一下代码，望望代码内部是不是正常的，有莫得藏一些东西。

这一步其实便是最关节的了。

它和会读skill的统统文献，然后对照一张红线清单逐项排查，凡是有一条对不上的，就径直毙了。

这张清单列出了十几种危机花样，包括：

向不解就业器发送数据、条目你交出密钥和证实、读取你的 SSH/AWS 建树文献、用base64 解码、用eval/exec实施外部输入、要sudo权限、探望浏览器cookie等等。

这些基本透彻是之前多样各类的Skills生态内部出现过的挫折手法。

还有一个最挑升义的，亦然背面才出现的。

便是去偷Agent的缅想文献。

大众其实知谈当今包括OpenClaw之类的产物，能记着你是谁，跟你互动，本色上皆是缅想文献的功率，他会把你两的一些比拟紧迫的聊天纪录，放在聊天缅想内部，这些坦率的讲，如故存了无数的诡秘信息的。

当今有些坏心的Skills，径直强制的会去读你的缅想文献，比如MEMORY.md、USER.md、SOUL.md等等。

亦然一种挑升义的挫折手法了，况且是许多东谈主莫得贯注的。。。

第三步，其实便是权限领域评估。

过了红线搜检后，再看这个skill到底需要什么权限。

比如读哪些文献、写哪些文献、跑什么号召、需不需要联网、联网去那儿。

然后根据这个skill给出来的意图，来判断这些权限相对于它宣称的功能来说，是不是最小且够用的。

比如一个天气查询skill要读你的就业器的SSH密钥，这较着便是权限超出合理领域，透彻居心不良。

统统这些查完，Skill Vetter会给出一个风险品级。

🟢低风险：举例作念札记、查天气、才略处理。

🟡中风险：举例文献操作、浏览器限制、调外部API。

🔴高风险：举例波及账号密码、来去操作、系统建造。

⛔极点风险：举例安全建树、root权限。

日常用的大大宗Skill是绿色的，就比拟正常，是安全的。

但一朝波及登录气象、APIkey，就得适当对待了，诱骗者可以自行处理，然而对于绝大数的泛泛用户而言，一定要严慎严慎再严慎。

不怕一万，或许万一。

要是是必要的职责，一定念念装，推选去问ChatGPT粗略Claude，粗略，找个你身边靠谱的一又友去商讨一下。

你装完Skill Vetter之后，除了能在前端帮你进行沿途把关。

也可以让他对你当今装的统统的SKills，进行沿途扫描和筛查。

比如我就让它帮我把装在小龙虾上的统统Skills皆扫了一遍。

它就会给我出来了一份叙述，这个电脑上的小龙虾上因为作念了许多的测试，会比拟乱，那些重叠装配的问题可以无视掉。

高风险候选里，它点名了几个。

不是说这几个一定是坏心的，但它们的权限领域皆很大，波及你的登录气象、你的浏览器、你的密码措置器。Skill Vetter的提出是可以保留但严慎。

你至少得知谈，你那些Skills，是干啥的对吧。

因为我真的见过太多东谈主，装Skills的工夫完全不看，点一下就装了。

就像十几年前大众装电脑软件相同，下一步下一步下一步，全默许，装完发现多了一堆全家桶和弹窗告白。

阿谁期间，最多是电脑卡极少，粗略老是见到“是兄弟你就来砍我”的弹窗。

但这个期间不相同。

你的Agent能读你的文献，能上网，能实施代码，能记着你说过的每一句话。

才气越大，背负越大，被奢靡的风险就越大。

Agent，我推选统统东谈主使用。

因为这是势必的改日。

但，我也但愿大众能用得更久，用得更宽解。

这个期间刚刚起初，咱们还有很长的路要走。

以上，既然看到这里了，要是认为可以，顺手点个赞、保藏、转发三连吧～谢谢你看我的著作，咱们，下次相逢。

>/ 作家：卡兹克、可达澳门大阳城官网