OpenClaw(龙虾)ClawHub 技能不是“看到就能放心装”。官方在 2026 年 2 月 7 日宣布与 VirusTotal 合作,对发布到 ClawHub 的技能包做哈希、上传分析、Code Insight 扫描和每日复扫,这能降低风险,但不等于技能绝对安全。
扫描能帮你挡什么
- 已知恶意软件、木马、后门和可疑 payload。
- 下载并执行外部代码、访问敏感数据、异常网络操作等行为线索。
- 被篡改或依赖异常的技能包。
扫描挡不住什么
干净扫描不代表没有提示注入风险,也不代表技能逻辑就符合你的预期。一个技能可能没有恶意二进制,但仍然要求过大的文件、网络或消息发送权限。官方也明确提醒,clean scan 只是一个信号,不是银弹。
安装前看这三点
- 发布者是否可信,版本历史是否正常。
- 技能请求的权限是否和用途匹配。
- 安装后先在隔离 workspace 试跑,不要直接给真实账号和敏感文件。
对 OpenClaw 来说,技能本质上是能在 Agent 上下文里运行的代码。把它当浏览器插件或命令行脚本审,而不是当普通 prompt 审,会安全很多。
官方开源地址:https://github.com/openclaw/openclaw。
安装后第一次运行也要看日志。很多风险不是安装瞬间暴露,而是在技能真正接触文件、网络或消息渠道时出现。先小范围试跑,再扩大权限,是更实际的防护方式。对金融、邮箱、云盘类技能尤其要慢一点。
