OpenClaw Skills必装AI杀毒软件”Skill Vetter

就是功能插件（Skills）投毒风险。

真不是危言耸听，这些事情已经实实在在发生过很多次了。

OpenClaw官方公开过多个被举报为恶意的Skill，且官方仓库也留下了相关安全讨论和记录。

那些插件伪装得特别巧妙，普通人一眼根本看不出来。

所以今天这篇，我就直接安利一个我认为任何Agent——不管是OpenClaw、小龙虾还是Claude Code、Codex——都该先装的必备Skills。

它叫Skill Vetter。

地址就在官方ClawHub：https://clawhub.ai/spclaudehome/skill-vetter

我每次朋友问怎么控安全，或者要装啥插件，我第一个推荐的就是它。作用简单粗暴：在你装任何Skill之前，先帮你审一遍，给出一份详细报告，告诉你能不能装。

这东西，就跟电脑时代的安全管家或者杀毒软件差不多。

大家千万别迷信下载量。下载量高不等于安全。做一次审查，绝对有必要。

 不要觉得我又不是啥大人物，黑客搞我干嘛？黑客不一定要搞你这个人， 他们搞的是你机器里的“资源”

安装Skill Vetter，我还是强烈建议走ClawHub官方渠道。这样方便管理，也能随时更新。

地址：https://clawhub.ai/spclaudehome/skill-vetter

安装就一行老命令：

帮我安装这个Skill：https://clawhub.ai/spclaudehome/skill-vetter

你的Agent自己会去下载和配置，很快就能装好。

装完之后，记得跟你的OpenClaw说清楚：以后所有Skills安装，都必须先强制用Skill Vetter审查一遍，没问题再装。

这样就等于给整个Agent加了一道前置防火墙。

Skill Vetter本身是个纯指令型插件。它不跑任何代码，不联网下载可疑文件，也不碰你的本地资料。说白了，它就是个“HR背调员”，专门在新人（新Skill）入职前查简历、看背景。

Skill Vetter机制其实不复杂，但特别管用。基本就三步走。

第一步，先看来源和作者。

谁写的？有多少人用过？最近有没有更新？别人评价怎么样？

官方Skills警惕度低一点，高星仓库中等，来历不明的新Skill最危险。

这跟我们公司招人差不多。对方吹得天花乱坠，但网上搜不到任何痕迹，你肯定会多想。

第二步，翻代码查红线。

它会把Skill所有文件通读一遍，对照一张红线清单逐条排查。

清单里列了十几种危险行为，比如：

• • 向不明服务器发数据
• • 要你交出密钥、凭证
• • 读取SSH/AWS配置文件
• • 用base64解码或eval/exec执行外部输入
• • 要sudo权限
• • 访问浏览器cookie
• • 甚至偷Agent的记忆文件（MEMORY.md、USER.md、SOUL.md这些，里面存着你聊天隐私）

这些手法，都是之前Skills生态里真实出现过的攻击方式。

只要有一条对不上，就直接毙掉。

第三步，评估权限是否合理。

过了代码检查，再看这个Skill声称的功能，和它实际要的权限是不是匹配。

比如一个天气查询插件，却要读你的服务器SSH密钥，这明显超出范围。

全部查完，它给出风险等级：

• • 🟢低风险：做笔记、查天气、格式处理
• • 🟡中风险：文件操作、浏览器控制、调外部API
• • 🔴高风险：涉及账号密码、交易、系统设置
• • ⛔极端风险：安全配置、root权限

日常大多数Skill是绿色的，安全放心。但一旦碰登录状态、API Key，就得认真对待。

已有Skills也该扫一遍

Skill Vetter不光帮你审查新插件，还能给你已装的所有Skills来一次大扫描。

我让它把我小龙虾上所有插件都过了一遍

AutoClaw默认自带了95个Skill，可以让他帮我扫描一下

我见过太多人装Skills的时候完全不看，直接下一步下一步。跟十几年前装电脑软件一样，全默认。

那时候最多电脑卡、弹广告。现在不一样。Agent能读文件、能上网、能执行代码、还能记住你每一句话。

能力越大，风险越大。

 用Agent的未来已经来了，安全得跟上

文章读完后，你的点赞、分享、推荐，我们都深表感谢！