乐于分享
好东西不私藏
夜雨聆风 > > 办公文件 > 使用OpenClaw前,必装的6个保命Skill

使用OpenClaw前,必装的6个保命Skill

当前时间: 2026-03-17 11:25:49 分类:办公文件 评论(0)
使用OpenClaw前,必装的6个保命Skill

2026年1月27日,一场悄无声息的供应链攻击在小龙虾生态里引爆了。

安全公司 Koi Security 的研究员 Oren Yomtov,用一个 OpenClaw bot 审计了 ClawHub 上的全部 2857 个 Skill。

发现其中 341 个是恶意软件,335 个来自同一个有组织的攻击行动,代号:ClawHavoc

到 2 月 16 日,随着 ClawHub 从 2857 个扩张到 10700+,确认的恶意 Skill 数量翻倍,突破 824 个

Antiy CERT 最终确认的数字是 1184 个恶意 Skill,来自 12 个攻击者账号,其中一个账号单独上传了 677 个恶意包。

Snyk 同期发布的《ToxicSkills》报告扫描了 3984 个 Skill,结论更触目惊心:

36.82% 的 Skill 含有至少一个安全漏洞

13.4% 含有严重级别安全问题

7.1% 的 Skill 在明文输出中直接泄露 API Key

截至 3 月 2 日,ClawHub 正式突破 13000 个 Skill,安全形势仍在持续演变

你现在装的那些 Skill,5 个里面可能有 1 个正在偷你的东西。

这些恶意 Skill 在偷什么?

🔑 存在 ~/.clawdbot/.env 里的所有 API Key

🔑 浏览器密码和 Cookie

🔑 SSH 密钥

🔑 加密货币钱包

🔑 Telegram 会话数据和聊天记录

🔑 反向 Shell——直接拿走你机器的控制权

更可怕的是,攻击者还在污染你的 SOUL.md 和 MEMORY.md——OpenClaw 的长期记忆文件。

这意味着:攻击不是一次性的。它可以等待,然后在你最不注意的时候执行。

Snyk 的建议是:「如果你在过去 48 小时里按照 ClawHub 某个 Skill 的说明复制粘贴过命令,请假设你的机器已经被攻陷。」

但我不是来劝你放弃小龙虾的。

小龙虾是目前最强的个人 AI Agent 框架,220000+ GitHub Star 不是说着玩的。

问题不在工具,在于你装 Skill 之前有没有先装好这道安全门。

下面这 6 个 Skill,是我从安全视角精选出来的「装机必备」,全部附 GitHub 原始链接,拿走即用。

01 Skill Vetter — 装任何 Skill 之前,先过这一关

SECTION · 01Skill Vetter安装前安全审查,红旗检测,权限扫描❌ 没有它蒙眼装 SkillAPI Key 当场泄露反向 Shell 悄悄开启机器被人远程控制1184 个病毒等你来装✅ 装上之后安装前自动过安全审查检测凭证盗取模式识别可疑权限范围仿冒名称自动揪出几秒完成,速度是核心优势袁六伟 · 一人AI公司

不装的后果:你的每一次 Skill 安装,都是在蒙眼走钢丝。

ClawHub 目前仍有恶意 Skill 在流通,伪装成日历同步、YouTube 摘要、Google Workspace 整合——看起来越正经的工具,越可能是陷阱。

装上能做什么:在安装任何 Skill 之前,让 Skill Vetter 先扫一遍,检查红旗模式(凭证盗取、混淆代码、数据外泄)、权限范围是否合理、名称是否存在仿冒。几秒完成,是你装其他一切的前提。

📦 GitHub:github.com/openclaw/skills/tree/main/skills/donovanpankratz-del/openclaw-skill-vetter🌐 ClawHub:clawhub.ai/skills/openclaw-skill-vetter⚡ 安装:clawhub install skill-vetter

02 ClawVet — 6重扫描,专为 ClawHavoc 而生

SECTION · 02ClawVet6重扫描引擎,54种威胁模式,ClawHavoc专项静态检测54 种威胁特征反向 Shell / DNS 外泄凭证盗取 / 混淆代码正则 + 语义双重匹配行为分析网络 + Shell 组合判定数据外泄路径识别已知攻击模式比对ClawHavoc 变种专项CI/CD 集成GitHub Actions 支持JSON 结果输出批量审计已装 Skillnpx clawvet audit 一键扫袁六伟 · 一人AI公司

不装的后果:普通扫描器只跑一次正则匹配。

ClawHavoc 的攻击者早就研究过这一点——他们把恶意命令拆分到多个代码块、用 base64 混淆、让 Skill 看起来「功能正常但后台偷数据」。单次扫描根本发现不了。

装上能做什么:ClawVet 是 ClawHavoc 事件直接催生的产品,专门对抗绕过单次扫描的复杂攻击。6 层独立分析,每层抓其他层漏掉的东西,61 个单测验证。

📦 GitHub(含源码+文档):github.com/MohibShaikh/clawvet⚡ 扫描单个:npx clawvet scan ./your-skill/⚡ 全量审计:npx clawvet audit

03 ClawSec Suite — 完整安全防护套件

SECTION · 03ClawSec Suite文件完整性保护 + CVE实时预警 + 内存防篡改攻击者最爱改的文件就是你的SOUL.md记忆被污染,Agent 永久听命于攻击者🛡文件完整性保护SHA256 校验自动恢复📡CVE 实时预警自动拉取 NVD 漏洞库🔍Prompt 注入扫描SAST + DAST 双重🔐信誉检查ClawHub 发布者评级袁六伟 · 一人AI公司

不装的后果:修改 SOUL.md 比偷一次密码更有价值——因为这是「持久化」攻击,能让你的 Agent 在未来任意时刻按攻击者的指令行事。

你的 Agent 越智能、自主性越强,被记忆污染的后果就越严重。

装上能做什么:prompt-security 出品,是整个生态里最完整的安全套件。核心能力:SOUL.md / MEMORY.md 文件完整性检测+自动恢复、NVD 漏洞库实时拉取、SHA256 校验所有 Skill 产物。

📦 GitHub:github.com/prompt-security/clawsec⚡ 一键全套安装:npx clawhub@latest install clawsec-suite

04 Security Monitor — 32点威胁扫描仪表盘

SECTION · 04Security Monitor32点威胁扫描,C2黑名单,实时网络监控🔎 主动防御32 项安全检查全覆盖已知 C2 服务器 IP 黑名单恶意发布者账号屏蔽Telegram 实时告警黑名单含 hightower6eu 等已确认攻击者账号📊 可视化仪表盘Node.js 本地 HTTP 服务威胁等级实时评分异常出站流量监控Cron 自动定时扫描含 IOC 威胁情报库每日自动更新 C2 列表袁六伟 · 一人AI公司

不装的后果:小龙虾运行时的出站流量和正常业务流量混在一起,肉眼根本分不清。

一个伪装成「天气助手」的 Skill,偷完你的数据压缩打包,通过 HTTP POST 悄悄发走——而你以为它只是在查天气。

装上能做什么:32 点威胁扫描,含 CVE-2026-25253 等 9 个已知漏洞检测,C2 IP 黑名单(含攻击者已确认 IP 91.92.242.30),恶意发布者账号屏蔽,Telegram 告警推送,本地可视化仪表盘。

📦 GitHub:github.com/adibirzu/openclaw-security-monitor⚡ 运行扫描:bash scripts/scan.sh⚡ 启动仪表盘:node dashboard/server.js

05 Clawdex — Koi Security 出品,实时恶意 Skill 情报库

SECTION · 05ClawdexKoi Security 出品 · 实时恶意 Skill 情报库ClawHavoc 是第一次,不会是最后一次。你需要实时更新的黑名单。发现时间Jan 27, 2026最终确认恶意数1,184 个占比(Bitdefender)约 20%ClawHub 当前总量13,000+袁六伟 · 一人AI公司

不装的后果:ClawHavoc 被清除后,攻击者立刻开始换马甲。

2 月 16 日的更新报告显示,新的恶意类别已经扩展到「浏览器自动化 Agent」「编程助手」「LinkedIn 整合」,甚至出现了伪装成安全扫描工具的恶意 Skill

装上能做什么:Clawdex 是发现 ClawHavoc 的 Koi Security 团队直接推出的防御工具,持续追踪最新恶意 Skill 情报,让你的 Agent 在安装任何 Skill 前自动比对最新黑名单。

📦 Koi Security 官方站:clawdex.koi.security⚡ 安装命令:clawhub install clawdex

06 Active Maintenance — 系统健康自检,保持 Agent 干净

SECTION · 06Active Maintenance系统健康自检,内存代谢,废弃 Skill 清点❌ 没有维护的 AgentContext 越来越臃肿记忆文件逐渐混乱废弃 Skill 堆积成攻击面性能下降,响应变慢很多攻击利用老旧废弃Skill 作为入场通道✅ 有维护的 Agent自动 Context 健康检查记忆代谢,清理过期数据废弃 Skill 定期清点系统性能保持最优减少被遗忘 Skill带来的攻击面袁六伟 · 一人AI公司

不装的后果:你用小龙虾的时间越长,积累的 Skill 越多,废弃的、没更新的包就越多。

很多 ClawHavoc 攻击的目标,恰恰是那些被遗忘在目录里、从没清理过的老 Skill。一个从来不做「清洁」的 Agent,是攻击者的理想温床。

装上能做什么:自动化系统健康检查和内存代谢——定期扫描 Context 状态、清理过期记忆数据、识别废弃 Skill 并提示清理,让你的 Agent 始终保持干净、高效、低风险的运行状态。

📦 GitHub(VoltAgent 精选收录):github.com/VoltAgent/awesome-openclaw-skills⚡ 安装命令:clawhub install active-maintenance

🎁 彩蛋:6个 Skill 一键安装脚本

不想一个个装?把下面这段脚本复制到终端,一次安装全部 6 个保命 Skill。

#!/bin/bash # OpenClaw 6个保命Skill 一键安装脚本 # 安全优先装机配置 by 袁六伟 · 一人AI公司 # 更新日期:2026.03.16  echo "🦞 开始安装保命 Skill 套件..."  # ① Skill Vetter - 安装前安全审查 clawhub install skill-vetter echo "✅ 01 Skill Vetter 已安装"  # ② ClawVet - 6重扫描引擎 npm install -g clawvet echo "✅ 02 ClawVet 已安装"  # ③ ClawSec Suite - 完整安全套件 npx clawhub@latest install clawsec-suite echo "✅ 03 ClawSec Suite 已安装"  # ④ Security Monitor(手动克隆配置) git clone https://github.com/adibirzu/openclaw-security-monitor echo "✅ 04 Security Monitor 已克隆"  # ⑤ Clawdex - Koi Security恶意Skill情报库 clawhub install clawdex echo "✅ 05 Clawdex 已安装"  # ⑥ Active Maintenance - 系统健康维护 clawhub install active-maintenance echo "✅ 06 Active Maintenance 已安装"  echo "" echo "🛡 所有保命Skill安装完成!" echo "🔍 立即扫描已有Skill:npx clawvet audit" echo "📋 查看已安装列表:clawhub list" echo "⚠️  重启 OpenClaw 会话以加载新技能"

最后说一句话。

Gary Marcus 用了一句话来形容在没有安全防护的情况下使用小龙虾:

「相当于把你所有的密码,交给了酒吧里随便认识的陌生人。」

小龙虾是迄今为止最强的个人 AI Agent 框架,没有之一。

但强大的工具,配上正确的安全姿势,才能真正为你所用。

这 6 个 Skill,是你进入小龙虾生态的「安全门」。

先装门,再装能力。

数据来源:Koi Security · Snyk ToxicSkills Study · Antiy CERT · Bitdefender Labs · SecurityScorecard数据截止:2026 年 3 月 1 日(cyberdesserts.com 更新版本)