对OpenClaw认知的七大误区之三
误区 三:Skills/ClawHub 插件就像装浏览器扩展,想装就装,越多越强
为什么是误区
安装 skill 基本等同于安装“特权代码”;skills 常通过公开的技能注册表 ClawHub 被发现与安装。
OpenClaw 官方 README 也写到:启用 ClawHub 后,智能体可以自动搜索并拉取新技能(这对生产力很香,但对安全是典型“扩大攻击面”)。
The Verge 报道:研究人员在 ClawHub 上发现大量恶意 skills,伪装成生产力/加密工具,诱导执行恶意代码、窃取敏感信息。
The Hacker News 等安全媒体也提到对技能生态的恶意样本分析与供应链风险。
正确认知:
把 skills 当成“能在你机器上跑、还能借用你凭据做事的代码”,需要:
来源审计/白名单
最小权限
隔离执行(沙箱/容器)
版本固定与可回滚##