乐于分享
好东西不私藏
夜雨聆风 > > 办公文件 > OpenClaw龙虾安全卫士

OpenClaw龙虾安全卫士

当前时间: 1970-01-01 08:00:00 分类:办公文件 评论(0)
OpenClaw龙虾安全卫士
CLAWHUB 技能科普

龙虾安全卫士
OpenClaw Safety Guard

在你安装任何 ClawHub 技能之前
先让它替你把把关

ClawHub 上的社区技能现在已经超过一万个了。装起来很爽,但有没有想过——随便装一个陌生账号上传的技能,安全吗?

今天聊的OpenClaw Safety Guard,我叫它"龙虾安全卫士",干的就是这件事:在你装技能之前,先帮你扫一遍。

先聊聊背景:ClawHavoc 事件

要理解"龙虾安全卫士"为什么诞生,得先聊聊 2026 年 2 月发生的一件大事——ClawHavoc 供应链污染事件

  • 🦠
    2026年1月27日

    第一个恶意技能悄悄上传至 ClawHub,伪装成合法的加密货币交易工具。

  • 📈
    1月31日 — 大规模爆发

    攻击者开始批量上传恶意技能。其中一个账号 hightower6eu 单人上传了 354 个恶意包。技能界面看起来专业,README 写得头头是道,很难分辨真假。

  • 🔍
    2月1日 — 曝光

    安全团队 Koi Security 完成全量审计,在当时 2,857 个技能里发现了 341 个恶意技能,其中 335 个来自同一组织,正式命名为"ClawHavoc"。

  • ⚠️
    2月中旬 — 扩大

    持续扫描发现恶意技能数量超过 824 个,占 ClawHub 总量约 20%。受害者遍布 macOS 和 Windows 系统。

⚡ 攻击者的惯用手法

伪装成热门工具(天气助手、Solana 钱包追踪器、YouTube 摘要工具……),在技能文档的"安装前提"章节里,要求用户在终端里粘贴执行一段命令。

一旦执行,轻则 API Key 被盗,重则整台电脑的浏览器密码、SSH 密钥、加密钱包数据被打包发送到攻击者服务器。

这就是"龙虾安全卫士"这类技能出现的直接原因——ClawHub 是完全开放的,任何人都能上传,官方几乎没有人工审核。用户需要一道自己的防线。

龙虾安全卫士是什么?

OpenClaw Safety Guard 是装在你本地 OpenClaw 里的一个安全扫描技能。不是防火墙,不是杀毒软件——就是个装之前先过一关的工具。

用法也直接:想从 ClawHub 或其他地方装某个技能,先把它的 SKILL.md 丢给 Safety Guard,它分析完告诉你有没有问题。

🔎 它分析的是什么?

SKILL.md 文件本质上是一个纯文本文件,包含:技能的名称和描述、它需要的系统权限和环境变量、安装脚本(如果有的话)、以及对外联网的 URL。

Safety Guard 把这些内容全部过一遍,对照已知危险模式库逐条核查。

能检测哪些威胁?

危险模式风险等级为什么危险
curl | bash类命令🔴 极危直接从网络拉取并执行代码,几乎无从防御
Base64/十六进制混淆执行🔴 极危常见的恶意代码隐藏手法
wget 下载后执行🔴 极危下载可执行文件并立即运行
未知来源 npm/pip 包🟡 高危可能安装恶意第三方包
chmod +x 后执行🟡 高危赋予脚本可执行权限并运行
sudo 命令🟠 中危申请系统级权限,需警惕
未知外部 URL🟠 中危可能是恶意文件托管地址
读取 .env 文件⚪ 低危可能获取你的 API Key 等凭证

扫描完成后,Safety Guard 会给出三档结论:✅ 可以安装 / ⚠️ 建议人工复查 / ❌ 不要安装,并标出具体的问题行和说明。

主要功能一览

🔗
扫描 ClawHub 上的技能

直接传入技能的 URL,无需手动下载,一键扫描。

📁
扫描本地技能目录

对已下载但未安装的技能目录做本地扫描。

🔄
批量审计已安装技能

扫描你工作区里现有的全部技能,查漏补缺。

📄
生成安全报告

输出 Markdown/JSON/HTML 格式的详细报告,便于存档和分享。

白名单机制

将你信任的包名和域名加入白名单,避免重复误报。

🚦
CI/CD 集成

适合团队场景,可在自动化流水线里做技能准入把关。

怎么安装和使用?

Safety Guard 本身也是 ClawHub 上的技能,装法和其他技能一样:

终端 / TERMINAL
npxclawhub@latestinstallclaw-skill-guard

装完重启一次 OpenClaw 会话,之后直接用自然语言调用就行:

在 OPENCLAW 对话框里直接说
# 扫描 ClawHub 上的某个技能(安装前)帮我扫描 clawhub.ai/user/some-skill 这个技能安不安全# 审计本地已安装的所有技能帮我检查一下 skills 目录里的所有技能有没有安全问题
💡 小提示

Safety Guard 是纯本地运行的,它解析的是文本内容,不需要网络请求、不需要额外的 API Key,也不会把你的技能文件发送到任何外部服务。

几点实操建议

🛡️ 先扫再装,养成习惯

ClawHub 发布技能的门槛就是"GitHub 账号注册满一周",ClawHavoc 之后虽然加了 VirusTotal 联动,但覆盖率有限。Safety Guard 跑一次就几秒,没理由跳过这步。

🔍 "Prerequisites"区域的命令要特别警惕

ClawHavoc 的套路就是:文档本身写得很正经,但在"安装前提"里夹一段要你粘贴执行的命令。Safety Guard 会专门标出这类模式。

⚠️ 中危以上自己再看一眼

Safety Guard 是静态模式匹配,有误报。碰到"高危"结论,建议直接打开 SKILL.md 看对应的那行——不需要太多技术背景,能读懂命令就够了。

🔑 装过来路不明技能的,去轮换一次 API Key

如果你之前装过一些没仔细看过的技能,建议主动轮换一遍存在 OpenClaw 里的凭证——OpenAI、Anthropic,以及其他接入的服务都算上。

📋 小结

  • ClawHub 是完全开放的市场,ClawHavoc 事件证明这个风险不是说说而已
  • 龙虾安全卫士(OpenClaw Safety Guard)是一个本地运行的技能安全扫描工具,在安装陌生技能前替你把关
  • 它能识别 curl|bash 注入、混淆脚本、恶意下载、权限滥用等常见攻击模式,并给出明确的风险等级
  • 零配置、无需 API Key、纯本地分析,安装成本极低
  • "先扫再装",花不了几秒钟