之前几篇在公网暴露、敏感信息暴露、tools权限、沙箱隔离等方面对OpenClaw进行了安全加固,现在终于可以放心让它来替我们干活了。都说龙虾OpenClaw非常厉害,那为什么你养的虾啥都不会?除了给它装上无所不知的聪明大脑(大模型),还得让它学会各行各业专家私藏的干货——skills。OpenClaw会从Clawhub这个技能仓库中获取skills,但该仓库是开放的,会有不怀好心的人来投毒。据分析该仓库有12%的skill有安全风险,所以我们必须请“安全专家”替我们把关过后才能放心安装。如果还不清楚什么是skills,可以看下我之前的两篇文章:这是社区很火的一个skill安全审核工具,专门用来在你安装新技能之前检查它是否安全可靠。skill-vetter会从网络、敏感信息、权限、命令、脚本全方位审核skill的安全风险,并出具安全评估报告,供你参考:skill-vetter安装完之后,再安装skill会先调用它来进行安全审核,保险起见,我们将这个工作流程固化下来,并强制要求人工确认。OpenClaw把我的要求写到TOOLS.md和记忆文件里了,后续安装任何skill安装都会遵守这个规则:### Skill 安装规则**安装任何 skill 前必须:**1. 先用 `clawhub inspect <slug>` 查看 skill 信息2. 安装到临时目录:`clawhub install <slug> --workdir /tmp/vet-<slug>`3. 用 `skill-vetter` 流程审核(读取 SKILL.md + 所有脚本)4. 出具审核报告,发给老窦确认5. 确认后才正式安装到 workspace**禁止**:未审核直接安装、未确认直接安装。
这里可以看到skill是安装到agent的workspace下的,有多agent的要注意下。workspace里的skill优先级是最高的,skill查找优先级:workspace → 扩展自带 → 内置skill安装多了总会有安全隐患,定期看下安装了哪些skill,如果skill从来没用过或者已经很久都没用到了,最好让OpenClaw帮你卸载掉。
夜雨聆风
