夜雨聆风最近这段时间,只要我发关于OpenClaw(小龙虾)的文章,评论区总绕不开一个词:
安全。
连国家互联网应急中心,前阵子都专门发了一篇《关于OpenClaw安全应用的风险提示》。
在这份提示背后,藏着一个当下极度危险、却被大多数人忽视的隐患:
功能插件(Skills)的“投毒”。
大家都知道,小龙虾本身只是个聪明的大脑。它到底是神仙助理还是破坏大王,全看你给它装了什么Skills。
如果把Agent(智能体)比作我们自己,那Skills就是我们手里的工具。
你以为递给它的是一把修剪枝叶的剪刀,但其实,那可能是一颗定时炸弹。
老网民可能还记得20年前的PC时代。
那时大家喜欢在各种论坛下载“破解版软件”、“免费屏保”,结果下载下来的是CIH病毒、是盗号木马,一运行,电脑直接蓝屏,或者游戏账号不翼而飞。
十年前的智能手机早期也是一样,随便下个“手电筒APP”,它居然要求读取你的通讯录和短信。
今天在AI Agent时代,历史正在一模一样地重演,甚至更可怕。
OpenClaw官方的Skills商店叫ClawHub(网址:
看着挺正规对吧?但官方公开的记录显示,这里早就被黑客盯上了。
之前有个叫 hightower6eu 的活跃用户,在里面传了加密分析、社交媒体追踪、自动更新等各种看似实用的Skill。
结果官方彻查后惊出一身冷汗:他上传的314个Skills,全特么是恶意的,无一幸免。
套路非常复古:安装后,它会悄悄指使你的小龙虾去一个不知名的服务器下载一段代码,然后直接在你电脑上执行。
这跟当年的电脑病毒有什么区别?
为什么我说AI时代的投毒,比PC时代更可怕?
以前的病毒,偷的是你的文件。但现在的恶意Skill,偷的是Agent的“记忆”。
我们用OpenClaw,它能记住你是谁、你的工作习惯、你的偏好,靠的都是它底层的记忆文件(比如 MEMORY.md、USER.md 等)。
现在的恶意Skill,会专门去读取这些记忆文件。
你想想,未来随着Agent深度介入我们的生活,这些记忆文件里会包含什么?
你的公司机密、你的财务状况、你甚至不愿意告诉朋友的私密对话。
一旦被偷走,被黑客掌握的就不只是你的电脑,而是你的“数字灵魂”。
所以,今天这篇,我要给大家安利一个必备的保命Skill。
无论你用的是小龙虾OpenClaw、Claude code 还是 Codex,只要涉及装插件,这个东西你必须第一个装。
它叫 Skill Vetter。 地址:
简单来说,它就是AI时代的“360安全卫士”或“杀毒管家”。
它的作用就是:在你安装任何新Skill之前,先帮你给这个Skill做一次“全身体检”,出一份背景调查报告,告诉你这东西到底能不能装。
不要迷信什么“下载量高就是安全的”。下载量大 ≠ 非恶意。
安装Skill Vetter非常简单,直接在对话框输入一行命令:
帮我安装这个 Skill:
https://clawhub.ai/spclaudehome/skill-vetter
很快,你的Agent就会自己把它装好。
之后,你可以立下一个规矩:以后安装任何Skill,都强制先让Skill-vetter审查一遍。
Skill Vetter不联网、不碰你的文件,它就像个铁面无私的HR,审查分三步走:
第一步:查户口(信任层级评估)看看作者是谁,新号还是老号,多少人评价过。一个昨天刚注册的账号发出来的“全能神器”,和一个几年老哥维护的开源项目,风险量级完全不同。
第二步:翻底牌(红线代码排查)这是最核心的。它会通读源码,对照“危险清单”逐条排查。 有没有向不明服务器发数据? 有没有要你的SSH密钥? 有没有用乱码(base64)隐藏真实意图? 有没有偷偷读你的Agent记忆文件? 但凡踩中一条红线,直接毙掉。
第三步:防越权(权限范围评估)比如一个“查天气”的Skill,非要申请读取你硬盘根目录的权限,这明显是黄鼠狼给鸡拜年——没安好心。
我用一个叫 auto-updater(自动更新)的Skill试了一下。 输入指令:“帮我下载这个 Skill,用 SkillVetter先审查...”
过了一会,它给出了结果:🟡中风险。 原因是:这个Skill会在后台创建定时任务,权限要得有点多。 它没有直接帮我装,而是给了我三个选项:只装不启用、改成手动方案、或者不装。把选择权交给了我。
如果是高星级的 Desktop Control(桌面控制)呢? 结论是:🔴高风险。 它未必有恶意,但因为它能控制鼠标键盘、截图、读剪贴板,能力太大,风险极高,必须谨慎。
那遇到真正的恶意Skill呢? 比如第三方镜像站(openclawSkills.best,注意甄别,假网站是重灾区)上的一个叫 coding-agent 的Skill。 结果是:⛔极端风险,不建议安装。因为它的代码里藏着一段乱码,拆开一看,是强行去一个纯数字IP的陌生地址下载木马。 如果真装了,我硬盘里的那些“学习资料”估计就要被勒索了。
而且,你还可以让Skill Vetter把你现在已经安装的所有Skills做一次全局体检,排查历史遗留风险。
我见过太多人,装Skills的时候像点外卖一样,看都不看,点一下就装了。
这种在裸奔中追求效率的做法,迟早会付出代价。
这也是为什么在我们的品牌**“代码可乐”**,虽然我们始终强调:深耕AI自动化,万事皆可,乐享其成,但这句Slogan背后,有一个不容妥协的大前提,那就是——知晓边界,安全先行。
我们希望大家享受AI自动化带来的快乐和效率,而不是在未知的风险里翻车。
如果你拿不准某个Skill到底安不安全,装上Skill Vetter;如果还是看不懂它的风险报告,去问问ChatGPT、Claude,或者转发给身边懂行的朋友。
不怕一万,只怕万一。在这个把一半人生都托付给AI的时代,谨慎一点,总没有错。
