夜雨聆风安全。
国家互联网应急中心发布关于OpenClaw安全应用的风险提示
但很多人看完还是懵的:到底该怎么保护自己?
今天,布布就给你说清楚。
01 这不是危言耸听
先说一个真实案例。
ClawHub(OpenClaw 官方 Skills 商店)上有个叫 hightower6eu 的用户。
看着挺正常,发了一堆 Skill:加密分析、金融追踪、自动更新...
什么都有,还挺活跃。
但官方检查后发现:
314 个 Skills,全是恶意的,一个无害的都没有。
这些 Skill 的套路都一样:
装完后,让你的 OpenClaw 去陌生地址下载东西,然后直接在电脑上执行。
说是在帮你做初始设置,但下载的是什么,你完全不知道。
这跟多年前的电脑病毒,有什么区别?
02 怎么保护自己?
答案很简单:装一个安全审查工具。
我强烈推荐:Skill Vetter
作用就一个: 在你安装任何 Skill 之前,先帮你审查一遍,出具安全报告,告诉你这东西能不能装。
非要说比喻,就像你电脑时代的杀毒软件。
安装方法
一行命令搞定:
帮我安装这个 Skill:https://clawhub.ai/spclaudehome/skill-vetter
对,就这么简单。
装好后,你可以告诉你的 OpenClaw:
以后所有 Skills 安装,都强制用 Skill Vetter 审查,没问题才安装。
03 实际效果演示
光说不练假把式,来看一个真实案例。
用Skill Vetter 审查auto-updater(自动更新)
帮我用Skill Vetter先审查这个openclaw-auto-updater的skill
04 Skill Vetter 是怎么工作的?
三步审查,特别有效。
第一步:来源审查
• 作者是谁,有没有人用过
• 官方 Skills → 警惕度低一点
• 高星数仓库 → 中等
• 来历不明的新 Skill → 最警惕
信任这东西,需要时间积累。
一个昨天刚上传、没人用过的 Skill,和一个用了两年、几十万人装过的 Skill,风险能一样吗?
就像雇人,对方说自己经验丰富,但网上搜不到任何信息,这肯定不对。
第二步:代码审查
这是最关键的一步。
通读 Skill 的所有文件,对照一张红线清单逐项排查。
清单列出了十几种危险模式:
• 向不明服务器发送数据
• 要求交出密钥和凭证
• 读取 SSH/AWS 配置文件
• 用 base64 解码
• 用 eval/exec 执行外部输入
• 要 sudo 权限
• 访问浏览器 cookie
• 读取 Agent 记忆文件(MEMORY.md、USER.md 等)
最后这个很有意思,也是最近才出现的攻击手法。
你的 Agent 能记住你,靠的就是这些记忆文件。里面存了无数隐私信息。
现在有些恶意 Skills,会强制读取这些文件。
细思极恐。
第三步:权限评估
过了红线检查后,再看这个 Skill 需要什么权限:
• 读哪些文件
• 写哪些文件
• 跑什么命令
• 需不需要联网
• 联网去哪里
然后判断:这些权限相对于它声称的功能,是不是最小且够用的?
比如一个天气查询 Skill 要读你的 SSH 密钥,这明显不怀好意。
05 风险等级说明
审查完,Skill Vetter 会给出风险等级:
| 等级 | 说明 | 示例 |
|------|------|------|
| 🟢 低风险 | 安全 | 做笔记、查天气、格式处理 |
| 🟡 中风险 | 需注意 | 文件操作、浏览器控制、调外部 API |
| 🔴 高风险 | 谨慎 | 涉及账号密码、交易操作、系统设置 |
| ⛔ 极端风险 | 不建议 | 安全配置、root 权限 |
日常使用的大多数 Skill 是绿色的,比较安全。
但一旦涉及登录状态、API Key,就得认真对待了。
06 三个重要提醒
1. 不要迷信下载量
下载量大 ≠ 非恶意
那个 hightower6eu 发的 Skill,下载量也不低。
2. 只认准官方网站
官方网站只有一个:
https://clawhub.ai/
很多第三方镜像站,都是恶意 Skills 的核心来源。
比如那个 coding-agent,就是在第三方站上,star 数 2.4k,看着挺正经。
3. 定期扫描已安装的 Skills
装完 Skill Vetter 后,可以让他帮你扫描所有已安装的 Skills。
我就扫了一遍,发现了好几个高风险候选。
不是说它们一定恶意,但权限范围都很大,涉及登录状态、浏览器、密码管理器。
你至少得知道,你那些 Skills 是干啥的。
写在最后
我真的见过太多人:
装 Skills 的时候完全不看,点一下就装了。
就像十几年前大家装电脑软件一样:
下一步、下一步、下一步,全默认。
装完发现多了一堆全家桶和弹窗广告。
那个时代,最多是电脑卡一点,或者总是见到"是兄弟你就来砍我"的弹窗。
但这个时代不一样。
你的 Agent 能读你的文件,能上网,能执行代码,能记住你说过的每一句话。
能力越大,责任越大,被滥用的风险就越大。
Agent,我推荐所有人使用。
因为这是必然的未来。
但,我也希望大家能用得更久,用得更放心。
这个时代刚刚开始,我们还有很长的路要走。
安全第一,共勉。
相关资源:
• Skill Vetter:https://clawhub.ai/spclaudehome/skill-vetter
• ClawHub 官网:https://clawhub.ai/
• 国家互联网应急中心风险提示:https://www.cert.org.cn/
觉得有用,记得点赞、收藏、转发! ❤️
好了,是不是很简单,今天的分享就到此结束,咱们下回见;
如果觉得文章对你有帮助,记得点.赞.转.发.收.藏喔!
