AI 时代的安全自救指南:如何避开恶意插件的坑?-夜雨聆风

AI 时代的安全自救指南:如何避开恶意插件的坑?

大家都知道，大模型助手的能力强与弱，很大程度上取决于你安装了哪些 Skills。如果把 Agent 当作用户，那 Skills 就相当于给 Agent 使用的 APP。然而，这也成为了目前我们面临的最大的安全风险来源之一。

今天，我就带大家用 YouClaw 做一下 Agent 的安全防护，安装一个大模型专属的“防毒神器”，彻底打消大家的顾虑！

YouClaw 首发双重福利

🔥 新人礼：注册填写官方邀请码 CHAT2DB202603，直接领 500 积分！

🔄 日常礼：每日使用自动发 5000 积分！0点准时刷新，真正做到积分享不完！

👉 立即下载体验： https://youclaw.dev/download

看到这个页面，就代表安装成功了。

接下来，我们需要安装这个插件。Skill Vetter 的作用非常简单粗暴，你可以把它理解为电脑时代的杀毒软件或安全管家。它的核心功能就是：在你真正安装任何 Skill 之前，先帮你把那个代码包审查一遍，并出具一份详细的体检报告，明确告诉你这东西能不能装。

安装方式很简单，在对话框输入这行命令即可：

安装https://clawhub.ai/spclaudehome/skill-vetter

安装成功后，助手会立刻给出 Skill Vetter 自身的安全审查报告。你会看到它的风险等级为 LOW（低风险），并且它承诺以后在你安装新 Skill 前，都会自动跑一遍包含源码可信度、权限范围等指标的审查流程。

假设你现在在网上找了一个名为browser-automation的浏览器自动化插件，想要安装。

你只需要对 Youclaw 助手发送指令：

稍等一会之后，Youclaw助手就会给你回应了。

报告中提到了该Skill的诸多风险，最终，给出的结论是“DO NOT INSTALL”（切勿安装），并贴心地为你推荐了官方 Playwright 等更安全的替代方案

如果你以前已经盲目安装了一堆插件，心里没底怎么办？你可以直接输入指令：

Youclaw 助手会立刻输出一份综合汇总报告，比如图中展示的 7 个已装 Skill，如果审查结论都是安全，就可以放心使用了。以前没有 Skill Vetter 拦在前面，我们只能盲目信任，但至少现在，有人在前面帮你守住底线了。

在这个开源代码满天飞的阶段，进行一遍安全审查是绝对有必要的。Skill Vetter 虽然不能帮你写代码，但它补齐了当前 Agent 生态中最稀缺的安全感。

别让安全顾虑限制了你的创造力，现在就打开 YouClaw，去搭建你的第一个安全 Agent 吧！

目前代码已完全开源，觉得爽的朋友可以去GitHub给个⭐️。

（💡 羊毛提示：安装注册时填写邀请码CHAT2DB202603领 500 积分，配合每日自动发放的 5000 积分，你的积压任务完全可以交给它免费处理！）

🔗 下载地址：https://youclaw.dev/download

🔗 开源地址：https://github.com/CodePhiliaX/youclaw

🎁扫码进Youclaw交流群，获取独家福利：