从"凭感觉装"到"先扫再装"，AI Agent 的安全门槛终于被抬高了。

好消息！OpenClaw 和 VirusTotal 官宣合作了。

以后 ClawHub 上的 Skills（各种插件、技能包），在上架之前都会先经过 VirusTotal 扫描一遍。

简单说：你装的那些插件，不再裸奔了。有没有病毒、有没有木马、有没有后门，VirusTotal 先帮你查一圈。

这在 AI Agent 领域还是头一回。算是给开源供应链安全加了把锁。

为啥值得说？

用过 OpenClaw 的都知道，Skills 这玩意儿太野了。各种社区贡献的插件，功能五花八门，但安全质量全靠作者自觉。

之前几次恶意代码投毒事件，让很多人装插件的时候心里打鼓——这个 Skill，到底能不能信？

现在好了，VirusTotal 兜底，至少能把那些一眼假的毒包挡门外。

对我们意味着啥？

• 装 Skills 之前多了一层检测，不用完全盲装
• 但别松懈，扫描不是万能的，道高一尺魔高一丈

最后说两句

这一步走得不早，但方向对。开源生态的安全，不能全靠"信任"俩字。

以后装 Skill 之前，看看有没有 VirusTotal 标记，至少心里有个底。

你觉得开源生态的安全，还缺什么？评论区聊聊。

觉得有用，点个在看，转发给你那些还在“盲装”插件的朋友。关注一下公众号，一起交流学习