乐于分享
好东西不私藏
夜雨聆风 > > 办公文件 > 还在花钱找人卸载小龙虾?装上这个能保命的 Skill就能安心食用小龙虾!

还在花钱找人卸载小龙虾?装上这个能保命的 Skill就能安心食用小龙虾!

当前时间: 2026-03-17 18:47:08 分类:办公文件 评论(0)
还在花钱找人卸载小龙虾?装上这个能保命的 Skill就能安心食用小龙虾!
最近 有关OpenClaw大家问得最多的问题是什么?

安全。

国家互联网应急中心发布关于OpenClaw安全应用的风险提示

但很多人看完还是懵的:到底该怎么保护自己?

今天,布布就给你说清楚。

01 这不是危言耸听

先说一个真实案例。

ClawHub(OpenClaw 官方 Skills 商店)上有个叫 hightower6eu 的用户。

看着挺正常,发了一堆 Skill:加密分析、金融追踪、自动更新...

什么都有,还挺活跃。

但官方检查后发现:

314 个 Skills,全是恶意的,一个无害的都没有。

这些 Skill 的套路都一样:

装完后,让你的 OpenClaw 去陌生地址下载东西,然后直接在电脑上执行。

说是在帮你做初始设置,但下载的是什么,你完全不知道。

这跟多年前的电脑病毒,有什么区别?

02 怎么保护自己?

答案很简单:装一个安全审查工具。

我强烈推荐:Skill Vetter

作用就一个: 在你安装任何 Skill 之前,先帮你审查一遍,出具安全报告,告诉你这东西能不能装。

非要说比喻,就像你电脑时代的杀毒软件

安装方法

一行命令搞定:

帮我安装这个 Skill:https://clawhub.ai/spclaudehome/skill-vetter

对,就这么简单。

装好后,你可以告诉你的 OpenClaw:

以后所有 Skills 安装,都强制用 Skill Vetter 审查,没问题才安装。

03 实际效果演示

光说不练假把式,来看一个真实案例。

Skill Vetter 审查auto-updater(自动更新)

帮我用Skill Vetter先审查这个openclaw-auto-updater的skill

04 Skill Vetter 是怎么工作的?

三步审查,特别有效。

第一步:来源审查

• 作者是谁,有没有人用过

• 官方 Skills → 警惕度低一点

• 高星数仓库 → 中等

• 来历不明的新 Skill → 最警惕

信任这东西,需要时间积累。

一个昨天刚上传、没人用过的 Skill,和一个用了两年、几十万人装过的 Skill,风险能一样吗?

就像雇人,对方说自己经验丰富,但网上搜不到任何信息,这肯定不对。

第二步:代码审查

这是最关键的一步。

通读 Skill 的所有文件,对照一张红线清单逐项排查。

清单列出了十几种危险模式:

• 向不明服务器发送数据

• 要求交出密钥和凭证

• 读取 SSH/AWS 配置文件

• 用 base64 解码

• 用 eval/exec 执行外部输入

• 要 sudo 权限

• 访问浏览器 cookie

• 读取 Agent 记忆文件(MEMORY.md、USER.md 等)

最后这个很有意思,也是最近才出现的攻击手法。

你的 Agent 能记住你,靠的就是这些记忆文件。里面存了无数隐私信息。

现在有些恶意 Skills,会强制读取这些文件。

细思极恐。

第三步:权限评估

过了红线检查后,再看这个 Skill 需要什么权限:

• 读哪些文件

• 写哪些文件

• 跑什么命令

• 需不需要联网

• 联网去哪里

然后判断:这些权限相对于它声称的功能,是不是最小且够用的?

比如一个天气查询 Skill 要读你的 SSH 密钥,这明显不怀好意。

05 风险等级说明

审查完,Skill Vetter 会给出风险等级:

| 等级 | 说明 | 示例 |

|------|------|------|

| 🟢 低风险 | 安全 | 做笔记、查天气、格式处理 |

| 🟡 中风险 | 需注意 | 文件操作、浏览器控制、调外部 API |

| 🔴 高风险 | 谨慎 | 涉及账号密码、交易操作、系统设置 |

| ⛔ 极端风险 | 不建议 | 安全配置、root 权限 |

日常使用的大多数 Skill 是绿色的,比较安全。

但一旦涉及登录状态、API Key,就得认真对待了。

06 三个重要提醒

1. 不要迷信下载量

下载量大 ≠ 非恶意

那个 hightower6eu 发的 Skill,下载量也不低。

2. 只认准官方网站

官方网站只有一个:

https://clawhub.ai/

很多第三方镜像站,都是恶意 Skills 的核心来源。

比如那个 coding-agent,就是在第三方站上,star 数 2.4k,看着挺正经。

3. 定期扫描已安装的 Skills

装完 Skill Vetter 后,可以让他帮你扫描所有已安装的 Skills。

我就扫了一遍,发现了好几个高风险候选。

不是说它们一定恶意,但权限范围都很大,涉及登录状态、浏览器、密码管理器。

你至少得知道,你那些 Skills 是干啥的。

写在最后

我真的见过太多人:

装 Skills 的时候完全不看,点一下就装了。

就像十几年前大家装电脑软件一样:

下一步、下一步、下一步,全默认。

装完发现多了一堆全家桶和弹窗广告。

那个时代,最多是电脑卡一点,或者总是见到"是兄弟你就来砍我"的弹窗。

但这个时代不一样。

你的 Agent 能读你的文件,能上网,能执行代码,能记住你说过的每一句话。

能力越大,责任越大,被滥用的风险就越大。

Agent,我推荐所有人使用。

因为这是必然的未来。

但,我也希望大家能用得更久,用得更放心。

这个时代刚刚开始,我们还有很长的路要走。

安全第一,共勉。

相关资源:

• Skill Vetter:https://clawhub.ai/spclaudehome/skill-vetter

• ClawHub 官网:https://clawhub.ai/

• 国家互联网应急中心风险提示:https://www.cert.org.cn/

觉得有用,记得点赞、收藏、转发! ❤️

好了,是不是很简单,今天的分享就到此结束,咱们下回见;

如果觉得文章对你有帮助,记得点.赞.转.发.收.藏喔!