夜雨聆风
2026年1月27日,一场悄无声息的供应链攻击在小龙虾生态里引爆了。
安全公司 Koi Security 的研究员 Oren Yomtov,用一个 OpenClaw bot 审计了 ClawHub 上的全部 2857 个 Skill。
发现其中 341 个是恶意软件,335 个来自同一个有组织的攻击行动,代号:ClawHavoc。
到 2 月 16 日,随着 ClawHub 从 2857 个扩张到 10700+,确认的恶意 Skill 数量翻倍,突破 824 个。
Antiy CERT 最终确认的数字是 1184 个恶意 Skill,来自 12 个攻击者账号,其中一个账号单独上传了 677 个恶意包。
Snyk 同期发布的《ToxicSkills》报告扫描了 3984 个 Skill,结论更触目惊心:
36.82% 的 Skill 含有至少一个安全漏洞
13.4% 含有严重级别安全问题
7.1% 的 Skill 在明文输出中直接泄露 API Key
截至 3 月 2 日,ClawHub 正式突破 13000 个 Skill,安全形势仍在持续演变
你现在装的那些 Skill,5 个里面可能有 1 个正在偷你的东西。
这些恶意 Skill 在偷什么?
🔑 存在 ~/.clawdbot/.env 里的所有 API Key
🔑 浏览器密码和 Cookie
🔑 SSH 密钥
🔑 加密货币钱包
🔑 Telegram 会话数据和聊天记录
🔑 反向 Shell——直接拿走你机器的控制权
更可怕的是,攻击者还在污染你的 SOUL.md 和 MEMORY.md——OpenClaw 的长期记忆文件。
这意味着:攻击不是一次性的。它可以等待,然后在你最不注意的时候执行。
Snyk 的建议是:「如果你在过去 48 小时里按照 ClawHub 某个 Skill 的说明复制粘贴过命令,请假设你的机器已经被攻陷。」
但我不是来劝你放弃小龙虾的。
小龙虾是目前最强的个人 AI Agent 框架,220000+ GitHub Star 不是说着玩的。
问题不在工具,在于你装 Skill 之前有没有先装好这道安全门。
下面这 6 个 Skill,是我从安全视角精选出来的「装机必备」,全部附 GitHub 原始链接,拿走即用。
01 Skill Vetter — 装任何 Skill 之前,先过这一关
不装的后果:你的每一次 Skill 安装,都是在蒙眼走钢丝。
ClawHub 目前仍有恶意 Skill 在流通,伪装成日历同步、YouTube 摘要、Google Workspace 整合——看起来越正经的工具,越可能是陷阱。
装上能做什么:在安装任何 Skill 之前,让 Skill Vetter 先扫一遍,检查红旗模式(凭证盗取、混淆代码、数据外泄)、权限范围是否合理、名称是否存在仿冒。几秒完成,是你装其他一切的前提。
📦 GitHub:github.com/openclaw/skills/tree/main/skills/donovanpankratz-del/openclaw-skill-vetter🌐 ClawHub:clawhub.ai/skills/openclaw-skill-vetter⚡ 安装:clawhub install skill-vetter
02 ClawVet — 6重扫描,专为 ClawHavoc 而生
不装的后果:普通扫描器只跑一次正则匹配。
ClawHavoc 的攻击者早就研究过这一点——他们把恶意命令拆分到多个代码块、用 base64 混淆、让 Skill 看起来「功能正常但后台偷数据」。单次扫描根本发现不了。
装上能做什么:ClawVet 是 ClawHavoc 事件直接催生的产品,专门对抗绕过单次扫描的复杂攻击。6 层独立分析,每层抓其他层漏掉的东西,61 个单测验证。
📦 GitHub(含源码+文档):github.com/MohibShaikh/clawvet⚡ 扫描单个:npx clawvet scan ./your-skill/⚡ 全量审计:npx clawvet audit
03 ClawSec Suite — 完整安全防护套件
不装的后果:修改 SOUL.md 比偷一次密码更有价值——因为这是「持久化」攻击,能让你的 Agent 在未来任意时刻按攻击者的指令行事。
你的 Agent 越智能、自主性越强,被记忆污染的后果就越严重。
装上能做什么:prompt-security 出品,是整个生态里最完整的安全套件。核心能力:SOUL.md / MEMORY.md 文件完整性检测+自动恢复、NVD 漏洞库实时拉取、SHA256 校验所有 Skill 产物。
📦 GitHub:github.com/prompt-security/clawsec⚡ 一键全套安装:npx clawhub@latest install clawsec-suite
04 Security Monitor — 32点威胁扫描仪表盘
不装的后果:小龙虾运行时的出站流量和正常业务流量混在一起,肉眼根本分不清。
一个伪装成「天气助手」的 Skill,偷完你的数据压缩打包,通过 HTTP POST 悄悄发走——而你以为它只是在查天气。
装上能做什么:32 点威胁扫描,含 CVE-2026-25253 等 9 个已知漏洞检测,C2 IP 黑名单(含攻击者已确认 IP 91.92.242.30),恶意发布者账号屏蔽,Telegram 告警推送,本地可视化仪表盘。
📦 GitHub:github.com/adibirzu/openclaw-security-monitor⚡ 运行扫描:bash scripts/scan.sh⚡ 启动仪表盘:node dashboard/server.js
05 Clawdex — Koi Security 出品,实时恶意 Skill 情报库
不装的后果:ClawHavoc 被清除后,攻击者立刻开始换马甲。
2 月 16 日的更新报告显示,新的恶意类别已经扩展到「浏览器自动化 Agent」「编程助手」「LinkedIn 整合」,甚至出现了伪装成安全扫描工具的恶意 Skill。
装上能做什么:Clawdex 是发现 ClawHavoc 的 Koi Security 团队直接推出的防御工具,持续追踪最新恶意 Skill 情报,让你的 Agent 在安装任何 Skill 前自动比对最新黑名单。
📦 Koi Security 官方站:clawdex.koi.security⚡ 安装命令:clawhub install clawdex
06 Active Maintenance — 系统健康自检,保持 Agent 干净
不装的后果:你用小龙虾的时间越长,积累的 Skill 越多,废弃的、没更新的包就越多。
很多 ClawHavoc 攻击的目标,恰恰是那些被遗忘在目录里、从没清理过的老 Skill。一个从来不做「清洁」的 Agent,是攻击者的理想温床。
装上能做什么:自动化系统健康检查和内存代谢——定期扫描 Context 状态、清理过期记忆数据、识别废弃 Skill 并提示清理,让你的 Agent 始终保持干净、高效、低风险的运行状态。
📦 GitHub(VoltAgent 精选收录):github.com/VoltAgent/awesome-openclaw-skills⚡ 安装命令:clawhub install active-maintenance
🎁 彩蛋:6个 Skill 一键安装脚本
不想一个个装?把下面这段脚本复制到终端,一次安装全部 6 个保命 Skill。
#!/bin/bash # OpenClaw 6个保命Skill 一键安装脚本 # 安全优先装机配置 by 袁六伟 · 一人AI公司 # 更新日期:2026.03.16 echo "🦞 开始安装保命 Skill 套件..." # ① Skill Vetter - 安装前安全审查 clawhub install skill-vetter echo "✅ 01 Skill Vetter 已安装" # ② ClawVet - 6重扫描引擎 npm install -g clawvet echo "✅ 02 ClawVet 已安装" # ③ ClawSec Suite - 完整安全套件 npx clawhub@latest install clawsec-suite echo "✅ 03 ClawSec Suite 已安装" # ④ Security Monitor(手动克隆配置) git clone https://github.com/adibirzu/openclaw-security-monitor echo "✅ 04 Security Monitor 已克隆" # ⑤ Clawdex - Koi Security恶意Skill情报库 clawhub install clawdex echo "✅ 05 Clawdex 已安装" # ⑥ Active Maintenance - 系统健康维护 clawhub install active-maintenance echo "✅ 06 Active Maintenance 已安装" echo "" echo "🛡 所有保命Skill安装完成!" echo "🔍 立即扫描已有Skill:npx clawvet audit" echo "📋 查看已安装列表:clawhub list" echo "⚠️ 重启 OpenClaw 会话以加载新技能"最后说一句话。
Gary Marcus 用了一句话来形容在没有安全防护的情况下使用小龙虾:
「相当于把你所有的密码,交给了酒吧里随便认识的陌生人。」
小龙虾是迄今为止最强的个人 AI Agent 框架,没有之一。
但强大的工具,配上正确的安全姿势,才能真正为你所用。
这 6 个 Skill,是你进入小龙虾生态的「安全门」。
先装门,再装能力。
数据来源:Koi Security · Snyk ToxicSkills Study · Antiy CERT · Bitdefender Labs · SecurityScorecard数据截止:2026 年 3 月 1 日(cyberdesserts.com 更新版本)
