OpenClaw ClawHubのスキルは「見たときに安全だと装う」ものではありません。 2026年2月7日、公式局はVirusTotalとの提携を発表し、ClawHubに公開されたスキルパックのハッシュ化、アップロード分析、コードインサイトのスキャン、毎日の再スキャンを行うことでリスクを軽減できますが、スキルが完全に安全であるという意味ではありません。
どのスキャンが遮断に役立つか
- 既知のマルウェア、トロイの木馬、バックドア、そして不審なペイロード。
- 外部コードのダウンロードや実行、機密データへのアクセス、異常なネットワーク操作などの行動手がかり。
- 改ざんされたり、異常現象に頼ったスキルパック。
スキャンしても何も止められません
クリーンスキャンだからといってリスクのヒントがないわけでも、スキルのロジックが期待通りだとも限りません。 スキルは悪意のあるバイナリを持っていなくても、非常に大きなファイル、ネットワーク、メッセージ送信権限を必要とします。 また、クリーンスキャンは単なる合図であり、万能の解決策ではないことを担当者は明確に伝えました。
設置前にこれら3つのポイントを確認してください
- 出版社が信頼できるかどうか、バージョン履歴が正常かどうかです。
- スキルリクエストの許可が目的に合致しているかどうか。
- インストール後は、隔離されたワークスペースでまずテストを実行し、実際のアカウントや機密ファイルを直接提供しないでください。
OpenClawの場合、スキルとは本質的にエージェントの文脈で動作するコードです。 通常のプロンプトよりもブラウザプラグインやコマンドラインスクリプトとして使う方がずっと安全です。
公式オープンソースアドレス:https://github.com/openclaw/openclaw。
インストール後の最初の実行もログに依存します。 多くのリスクはインストールの瞬間ではなく、スキルがファイルやネットワーク、メッセージングチャネルに実際に触れたときに発生します。 まずは小規模な試験運用を行い、その後権限を拡大する方がより実用的な保護方法です。 金融、メールボックス、クラウドディスクのスキルは特に遅いです。
