夜雨聆风
就是功能插件(Skills)投毒风险。
真不是危言耸听,这些事情已经实实在在发生过很多次了。
OpenClaw官方公开过多个被举报为恶意的Skill,且官方仓库也留下了相关安全讨论和记录。
那些插件伪装得特别巧妙,普通人一眼根本看不出来。
所以今天这篇,我就直接安利一个我认为任何Agent——不管是OpenClaw、小龙虾还是Claude Code、Codex——都该先装的必备Skills。
它叫Skill Vetter。
地址就在官方ClawHub:https://clawhub.ai/spclaudehome/skill-vetter
我每次朋友问怎么控安全,或者要装啥插件,我第一个推荐的就是它。作用简单粗暴:在你装任何Skill之前,先帮你审一遍,给出一份详细报告,告诉你能不能装。
这东西,就跟电脑时代的安全管家或者杀毒软件差不多。
大家千万别迷信下载量。下载量高不等于安全。做一次审查,绝对有必要。
不要觉得我又不是啥大人物,黑客搞我干嘛?黑客不一定要搞你这个人, 他们搞的是你机器里的“资源”
安装Skill Vetter,我还是强烈建议走ClawHub官方渠道。这样方便管理,也能随时更新。
地址:https://clawhub.ai/spclaudehome/skill-vetter
安装就一行老命令:
帮我安装这个Skill:https://clawhub.ai/spclaudehome/skill-vetter
你的Agent自己会去下载和配置,很快就能装好。
装完之后,记得跟你的OpenClaw说清楚:以后所有Skills安装,都必须先强制用Skill Vetter审查一遍,没问题再装。
这样就等于给整个Agent加了一道前置防火墙。
Skill Vetter本身是个纯指令型插件。它不跑任何代码,不联网下载可疑文件,也不碰你的本地资料。说白了,它就是个“HR背调员”,专门在新人(新Skill)入职前查简历、看背景。
Skill Vetter机制其实不复杂,但特别管用。基本就三步走。
第一步,先看来源和作者。
谁写的?有多少人用过?最近有没有更新?别人评价怎么样?
官方Skills警惕度低一点,高星仓库中等,来历不明的新Skill最危险。
这跟我们公司招人差不多。对方吹得天花乱坠,但网上搜不到任何痕迹,你肯定会多想。
第二步,翻代码查红线。
它会把Skill所有文件通读一遍,对照一张红线清单逐条排查。
清单里列了十几种危险行为,比如:
• 向不明服务器发数据 • 要你交出密钥、凭证 • 读取SSH/AWS配置文件 • 用base64解码或eval/exec执行外部输入 • 要sudo权限 • 访问浏览器cookie • 甚至偷Agent的记忆文件(MEMORY.md、USER.md、SOUL.md这些,里面存着你聊天隐私)
这些手法,都是之前Skills生态里真实出现过的攻击方式。
只要有一条对不上,就直接毙掉。
第三步,评估权限是否合理。
过了代码检查,再看这个Skill声称的功能,和它实际要的权限是不是匹配。
比如一个天气查询插件,却要读你的服务器SSH密钥,这明显超出范围。
全部查完,它给出风险等级:
• 🟢低风险:做笔记、查天气、格式处理 • 🟡中风险:文件操作、浏览器控制、调外部API • 🔴高风险:涉及账号密码、交易、系统设置 • ⛔极端风险:安全配置、root权限
日常大多数Skill是绿色的,安全放心。但一旦碰登录状态、API Key,就得认真对待。
已有Skills也该扫一遍
Skill Vetter不光帮你审查新插件,还能给你已装的所有Skills来一次大扫描。
我让它把我小龙虾上所有插件都过了一遍
AutoClaw默认自带了95个Skill,可以让他帮我扫描一下
我见过太多人装Skills的时候完全不看,直接下一步下一步。跟十几年前装电脑软件一样,全默认。
那时候最多电脑卡、弹广告。现在不一样。Agent能读文件、能上网、能执行代码、还能记住你每一句话。
能力越大,风险越大。
用Agent的未来已经来了,安全得跟上
Agent绝对值得用,这是必然趋势。
但希望大家能用得更久,用得更放心。
装好Skill Vetter,先审查,再安装。官网只认ClawHub一个。第三方镜像站一律小心。
必要的时候,高风险插件可以问问ChatGPT、Claude,或者身边靠谱的朋友一起看代码。
这个时代才刚开始,我们还有很长的路要走。
先把安全这道关卡做好,小龙虾才能真正成为你的得力助手。
文章读完后,你的点赞、分享、推荐,我们都深表感谢!
点击 
公众号卡片,关注我们
