必看!用AI助手前,这个Skill能保命

最近我收到不少朋友私信问我：

AI助手到底安不安全？

尤其是现在各种Agent工具越来越强大，大家多少有点担心——怕装到恶意插件、怕敏感数据被偷走、怕自己的文件被乱翻。

说实话，这些担心一点都不多余。

能力越大，被滥用的风险就越大。

今天就给大家安利一个我装机必装的Skill，叫 

Skill Vetter

专门用来在安装任何插件之前先做一轮安全审查

相当于你AI助手的”360安全管家”。

那些真实发生过的危险

去年国家互联网应急中心专门发过风险提示，点名了AI插件生态里的投毒问题。

举个例子。ClawHub（AI助手插件官方商店）上曾经有个活跃用户，发了一堆看起来挺正经的插件——加密分析、金融追踪、社交媒体分析、自动更新，什么都有，活跃了好一阵。

结果官方一查，314个插件全部是恶意的，一个无害的都没有。

套路很简单：装完之后，让你的AI助手跑去陌生地址下载东西，然后直接在电脑上执行。说是”帮你做初始设置”，但下载了什么、你根本不知道。

这波操作，像不像十几年前的电脑病毒？

还有一个更隐蔽的——现在有些恶意插件会专门去读你的记忆文件，MEMORY.md、USER.md、SOUL.md……这些东西存着你和AI的对话记录，里面有多少隐私信息，不用我多说了吧。

Skill Vetter是怎么工作的？

它的机制很像你公司的HR——新人入职之前，先帮你做一轮背调。

第一步：看来历

谁写的？有没有人用过？最近有没有更新？有没有评价？star多不多？

一个昨天刚传、从来没人用过的插件，和一个跑了两三年、几万人装过的插件，风险完全不在一个量级。

就像招聘，对方吹得天花乱坠，但网上搜不到任何关于TA的信息——你心里肯定打鼓对吧。

第二步：读代码，对红线清单

通读插件所有文件，对照十几种危险模式逐项排查，包括：

• 向不明服务器发送数据
• 要求交出密钥和凭证
• 读取SSH/AWS配置文件
• 用base64解码、eval/exec执行外部输入
• 要sudo权限
• 访问浏览器Cookie
• 读取记忆文件（MEMORY.md等）

只要有一条对不上，直接毙掉。

第三步：评估权限范围

过了红线检查，再看这个插件到底需要什么权限——读哪些文件、跑什么命令、需不需要联网、连去哪。

然后判断：这些权限相对于它声称的功能来说，是否”最小且够用”？

比如一个天气查询插件要读你服务器的SSH密钥——这明显超出合理范围，不怀好意。

它会给你一个风险等级

• 🟢 低风险：做笔记、查天气、格式处理
• 🟡 中风险：文件操作、浏览器控制、调外部API
• 🔴 高风险：涉及账号密码、交易操作、系统设置
• ⛔ 极端风险：安全配置、root权限

大多数正经插件是绿色的，但如果涉及登录状态和APIKey，一定要认真对待。

怎么装？

推荐用ClawHub官方渠道安装，方便管理：

直接跟你的AI助手说：

帮我安装这个Skill：https://clawhub.ai/spclaudehome/skill-vetter

装完之后，你还可以让它把你现在装的所有插件都扫一遍，做个全面体检。

最后说两句

AI助手是未来，这个趋势已经不可逆了。

但在这个”弱监管、强能力”的时代，用得放心比用得爽更重要。

能力越大，责任越大，被滥用的风险就越大。

所以——

1. 不要迷信下载量和star数
2. 安装任何插件前，习惯性先审查
3. 涉及账号密码和敏感权限的，宁可多问一句

希望大家都用得更久、用得更放心。

这个时代刚刚开始，我们一起走。