24e - 社区插件生态
本文是《AI Agent 实战手册》第 24 章第 5 节。 上一节:24d-Agent间通信 | 下一节:25a-高可用部署
概述
ClawHub 是 OpenClaw 的官方 Skill 市场,常被称为”AI Agent 的 npm”。截至 2026 年 2 月,ClawHub 已托管 3,286+ 社区构建的 Skills,日安装量超过 15,000 次。然而,2026 年 1 月爆发的 ClawHavoc 事件——341 个恶意 Skills 感染超过 9,000 个 OpenClaw 实例——给整个生态敲响了警钟。本节系统讲解如何在这个快速增长但风险并存的生态中发现、评估、安装和贡献 Skills,帮助你安全高效地扩展 Agent 能力。
1. ClawHub 市场概览
市场规模与增长
ClawHub 于 2025 年底随 OpenClaw 一同上线,短短数月便成为增长最快的 AI Agent 插件生态系统:
| 指标 | 数据(2026 年 2 月) |
|---|---|
| 已发布 Skills 总数 | 3,286+ |
| 活跃开发者 | 800+ |
| 日安装量 | 15,000+ |
| 官方集成 | 50+ |
| 支持消息平台 | 12 个(WhatsApp、Telegram、Discord 等) |
| OpenClaw GitHub Stars | 186,000+ |
| npm 周下载量 | 905,000+ |
ClawHub 的运作模式类似 npm:开发者发布 Skills,用户通过 CLI 或 Control UI 安装,平台负责发现、版本管理和安全扫描。
分类体系
ClawHub 采用标签化分类系统,覆盖 200+ 主题标签,主要类别包括:
| 类别 | 典型 Skills | 说明 |
|---|---|---|
| 生产力 | Google Workspace、Notion、Obsidian、Todoist | 日程管理、笔记同步、任务自动化 |
| 开发工具 | GitHub、GitLab、Coder Workspaces、Docker | 代码管理、CI/CD、开发环境 |
| 通信 | Slack、Microsoft Teams、Email(Gmail/Outlook) | 消息发送、频道管理、邮件自动化 |
| 金融 | 加密货币追踪、银行 API、发票管理 | 交易监控、财务报告(⚠️ 高风险类别) |
| 媒体 | YouTube、Podcast、社交媒体发布 | 内容创作、跨平台发布 |
| 研究 | Web 搜索、论文检索、数据抓取 | 信息收集、竞品分析 |
| 智能家居 | Home Assistant、IoT 设备控制 | 设备自动化、场景联动 |
| DevOps | 日志监控、CI/CD、基础设施管理 | 运维自动化、告警处理 |
热门 Skills 排行
根据社区采纳度和安全审计评分综合排名(2026 年 2 月数据):
| 排名 | Skill 名称 | 类别 | 安装量 | 安全评分 | 说明 |
|---|---|---|---|---|---|
| 1 | google-workspace | 生产力 | 50K+ | ✅ 官方验证 | Gmail、Calendar、Drive 集成 |
| 2 | github | 开发工具 | 45K+ | ✅ 官方验证 | 仓库管理、PR、Issue 操作 |
| 3 | obsidian | 生产力 | 38K+ | ✅ 官方验证 | 笔记管理、知识库同步 |
| 4 | slack | 通信 | 35K+ | ✅ 官方验证 | 频道消息、工作流触发 |
| 5 | web-search | 研究 | 32K+ | ✅ 官方验证 | 多引擎搜索、结果摘要 |
| 6 | notion | 生产力 | 28K+ | ✅ 社区验证 | 数据库操作、页面管理 |
| 7 | home-assistant | 智能家居 | 22K+ | ✅ 社区验证 | IoT 设备控制 |
| 8 | docker | DevOps | 18K+ | ✅ 社区验证 | 容器管理、镜像操作 |
| 9 | youtube | 媒体 | 15K+ | ⚠️ 需审查 | 视频分析、脚本生成 |
| 10 | email-assistant | 通信 | 12K+ | ✅ 社区验证 | 智能邮件分类与回复 |
⚠️ 安全提示:金融类和加密货币类 Skills 是 ClawHavoc 攻击的重灾区。安装此类 Skills 前务必进行额外的安全审查。
2. 插件发现与评估
发现渠道
| 渠道 | 地址 | 特点 | 价格 |
|---|---|---|---|
| ClawHub 官方市场 | clawhub.ai | 官方注册表,支持搜索和分类浏览 | 免费 |
| ClawHub CLI | clawhub search <关键词> | 命令行搜索,支持高级过滤 | 免费 |
| OpenClaw Directory | openclawdir.com | 第三方目录,含 Skills、Plugins、Jobs | 免费 |
| AgentSkillsHub | agentskillshub.dev | 按热度评分排名,含安全审计分数 | 免费 |
| OpenClaw Skills Best | openclawskills.best | 4,000+ Skills 浏览,每日更新 | 免费 |
| GitHub 搜索 | topic:openclaw-skill | 直接查看源码,适合开发者 | 免费 |
| Reddit/Discord 社区 | r/OpenClaw、Discord 频道 | 社区推荐和讨论,获取真实使用反馈 | 免费 |
| Playbooks.com | playbooks.com/skills | Skill 详情页,含使用说明 | 免费 |
CLI 搜索示例
# 搜索生产力类 Skills
clawhub search productivity
# 按标签过滤
clawhub search --tag=devops --tag=monitoring
# 查看 Skill 详情
clawhub info google-workspace
# 列出已安装的 Skills
clawhub list --installed质量评估标准
在安装任何社区 Skill 之前,使用以下”五维评估法”进行质量判断:
| 维度 | 绿灯 ✅ | 黄灯 ⚠️ | 红灯 🚫 |
|---|---|---|---|
| 发布者身份 | 官方验证徽章、GitHub 活跃账号 | 新账号但有源码 | 匿名、无 GitHub 关联 |
| 代码透明度 | 源码公开、无混淆、逻辑清晰 | 部分代码可见 | 代码混淆、闭源 |
| 权限请求 | 仅请求必要权限(如 network) | 请求较多权限但有合理解释 | 请求 shell+network+filesystem 全权限 |
| 社区信号 | 高下载量、多 Star、活跃 Issue | 中等下载量、少量反馈 | 零下载、零反馈、刚发布 |
| 安全扫描 | VirusTotal 通过、无告警 | VirusTotal 低风险告警 | VirusTotal 标记恶意、被社区举报 |
快速评估命令
# 查看 Skill 的安全扫描结果
clawhub audit <skill-name>
# 查看 Skill 的权限声明
clawhub permissions <skill-name>
# 查看发布者信息和历史
clawhub publisher <publisher-name>
# 验证 Skill 完整性(SHA-256 校验)
clawhub verify <skill-name>安全审查清单(ClawHavoc 事件教训)
2026 年 1 月,安全研究员 Oren Yomtov(Koi Security)在审计 ClawHub 全部 2,857 个 Skills 后,发现 341 个恶意 Skills,其中 335 个属于同一协调攻击活动——代号 ClawHavoc。这些恶意 Skills 伪装成加密货币钱包追踪器、Polymarket 交易机器人、YouTube 工具和 Google Workspace 集成工具,诱导用户安装信息窃取恶意软件(macOS 上的 Atomic Stealer / AMOS,Windows 上的键盘记录器)。
ClawHavoc 攻击手法解析:
攻击流程:
1. 攻击者发布伪装 Skill(名称与热门 Skill 相似——typosquatting)
2. Skill 的 README 要求用户安装"必要前置依赖"
3. macOS 用户被要求在终端粘贴 shell 命令
4. Windows 用户被要求下载带密码的 ZIP 文件
5. 实际安装的是 Atomic Stealer(AMOS)信息窃取恶意软件
6. 恶意软件窃取 API 密钥、邮件凭证、系统信息安装前必查清单(Post-ClawHavoc):
- 检查发布者身份:是否有 GitHub 验证?账号创建时间?历史发布记录?
- 审查权限声明:
claw.json中的permissions字段是否合理?天气 Skill 不应该需要filesystem权限 - 阅读安装说明:是否要求你在终端执行额外命令?是否要求下载外部文件?这是最大的红旗 🚩
- 查看源码:
instructions.md和src/目录中是否有可疑的外部 URL 或 shell 命令? - 检查 VirusTotal 结果:运行
clawhub audit <skill-name>查看扫描结果 - 搜索社区反馈:在 Reddit、Discord 或 GitHub Issues 中搜索该 Skill 的评价
- 对比官方 Skill:如果有同名或类似的官方 Skill,优先使用官方版本
- 沙箱测试:首次安装在隔离环境(Docker 容器或虚拟机)中测试
💡 关键教训:Snyk 对 ClawHub 生态的审计发现 47% 的 Skills 存在安全问题,7.1% 存在凭证泄露风险。永远将社区 Skills 视为不受信任的代码。
3. 安装与管理
安装方式(CLI / 手动 / ClawHub)
方式一:ClawHub CLI(推荐)
# 安装 ClawHub CLI(如果尚未安装)
npm install -g clawhub
# 搜索并安装 Skill
clawhub search "google workspace"
clawhub install google-workspace
# 安装特定版本
clawhub install google-workspace@1.2.0
# 从 GitHub 仓库直接安装
clawhub install github:username/my-skill
# 批量安装(从配置文件)
clawhub install --from skills.json方式二:手动安装
# 克隆 Skill 仓库到 skills 目录
cd /path/to/openclaw/skills/
git clone https://github.com/author/my-skill.git
# 或直接创建 Skill 目录
mkdir my-skill
# 将 SKILL.md / instructions.md 和相关文件放入目录
# 重启 Gateway 使 Skill 生效
openclaw gateway restart方式三:Control UI
通过 OpenClaw 的 Web 控制界面(通常在 http://localhost:3000):
- 进入 Skills 标签页
- 点击 Browse ClawHub
- 搜索目标 Skill
- 点击 Install 按钮
- 确认权限请求
- Skill 自动下载并激活
Skill 目录结构
每个 ClawHub Skill 本质上是一个包含 AI 指令和可选代码的目录:
my-skill/
├── claw.json # 清单文件:名称、版本、权限、入口
├── README.md # 人类可读文档
├── instructions.md # AI 指令:Agent 如何使用此 Skill
├── src/ # 可选:JavaScript/TypeScript 代码
│ ├── index.ts # 复杂逻辑的入口点
│ └── utils.ts # 辅助函数
└── examples/ # 可选:使用示例
└── basic.md # 展示 Skill 用法的示例对话清单文件示例(claw.json):
{
"name": "weather-reporter",
"version": "1.0.0",
"description": "获取任意地点的当前天气和预报",
"author": "your-clawhub-username",
"license": "MIT",
"permissions": ["network"],
"entry": "instructions.md",
"tags": ["weather", "productivity", "utilities"],
"models": ["claude-*", "gpt-*", "gemini-*"],
"minOpenClawVersion": "0.8.0"
}版本管理
ClawHub 使用语义化版本控制(SemVer),支持版本锁定和更新通知:
# 查看已安装 Skill 的版本
clawhub list --installed --versions
# 锁定特定版本(防止自动更新)
clawhub pin google-workspace@1.2.0
# 查看可用更新
clawhub outdated
# 更新单个 Skill
clawhub update google-workspace
# 更新所有 Skills(谨慎操作)
clawhub update --all
# 查看版本变更日志
clawhub changelog google-workspace更新与卸载
# 安全更新流程(推荐)
clawhub outdated # 1. 检查可用更新
clawhub diff google-workspace # 2. 查看变更内容
clawhub audit google-workspace@1.3.0 # 3. 审计新版本安全性
clawhub update google-workspace # 4. 执行更新
openclaw gateway restart # 5. 重启 Gateway
# 卸载 Skill
clawhub uninstall my-skill
# 卸载并清理缓存
clawhub uninstall my-skill --purge4. 贡献指南
发布 Skill 到 ClawHub
将你的 Skill 发布到 ClawHub 只需几个步骤,整个过程约 5 分钟:
步骤 1:初始化 Skill 项目
# 使用脚手架创建 Skill 目录
openclaw skill init my-awesome-skill
cd my-awesome-skill生成的目录结构:
my-awesome-skill/
├── claw.json # 需要填写元数据
├── README.md # 需要编写文档
├── instructions.md # 需要编写 AI 指令
└── examples/
└── basic.md # 需要编写使用示例步骤 2:编写 AI 指令(instructions.md)
这是 Skill 的核心——告诉 Agent 如何使用这个能力:
# instructions.md
你是一个每日新闻简报助手。当用户请求新闻简报或每日更新时:
1. 从新闻 API 获取头条新闻
2. 按主题分类(科技、商业、国际、科学)
3. 每条新闻提供 2-3 句简洁摘要
4. 包含来源和发布时间
5. 询问用户是否想深入了解某个话题
格式要求:使用清晰的标题和要点列表。
总字数控制在 500 字以内。
优先展示最近 24 小时的新闻。步骤 3:填写清单文件(claw.json)
{
"name": "daily-briefing",
"version": "1.0.0",
"description": "每日新闻简报,自动获取和摘要头条新闻",
"author": "your-username",
"license": "MIT",
"permissions": ["network"],
"entry": "instructions.md",
"tags": ["news", "productivity", "briefing"],
"models": ["claude-*", "gpt-*"],
"minOpenClawVersion": "0.8.0"
}步骤 4:本地测试
# 验证 Skill 结构和清单
openclaw skill validate ./my-awesome-skill
# 本地测试 Skill
openclaw skill test ./my-awesome-skill
# 详细日志模式
openclaw skill test ./my-awesome-skill --verbose
# 模拟安装
openclaw skill install ./my-awesome-skill --local步骤 5:发布
# 登录 ClawHub
openclaw auth login
# 发布到 ClawHub
openclaw skill publish ./my-awesome-skill
# 或使用 clawhub sync 命令(等效)
clawhub sync ./my-awesome-skill
# 检查发布状态
openclaw skill status daily-briefing发布后,ClawHub 会自动:
- 对代码进行 VirusTotal 扫描(SHA-256 哈希比对 + Code Insight 分析)
- 验证清单文件格式
- 检查权限声明合理性
- 生成 Skill 详情页
代码规范与审查流程
ClawHavoc 事件后,ClawHub 实施了严格的安全要求:
| 规范 | 要求 | 说明 |
|---|---|---|
| 身份验证 | 必须通过 GitHub 或邮箱验证身份 | 防止匿名恶意发布 |
| VirusTotal 扫描 | 所有代码发布前自动扫描 | 被标记的 Skill 进入人工审查 |
| 禁止硬编码凭证 | 密钥必须从环境变量加载 | process.env.API_KEY |
| 最小权限原则 | 只请求实际需要的权限 | 天气 Skill 不应请求 filesystem |
| 网络透明 | 所有网络请求必须在清单中声明 | 防止隐蔽数据外传 |
| 禁止代码混淆 | 不允许混淆或压缩发布代码 | 确保社区可审查 |
| 语义化版本 | 必须遵循 SemVer 规范 | 记录所有变更 |
| 每日重扫 | 已发布 Skills 每日重新扫描 | 捕获新出现的威胁 |
发布前 13 点检查清单:
- ✅
claw.json元数据完整且准确 - ✅
README.md包含清晰的使用说明 - ✅
instructions.md指令明确、无歧义 - ✅ 权限声明最小化
- ✅ 无硬编码 API 密钥或凭证
- ✅ 无代码混淆
- ✅ 所有外部 URL 在清单中声明
- ✅ 本地测试通过
- ✅ 示例对话可正常工作
- ✅ 版本号遵循 SemVer
- ✅ 许可证声明正确
- ✅ 无恶意或可疑代码模式
- ✅ 兼容声明的最低 OpenClaw 版本
社区治理
OpenClaw 社区采用开放治理模式,主要通过以下机制运作:
贡献渠道:
- GitHub Issues:Bug 报告、功能请求、安全漏洞报告
- GitHub Discussions:设计讨论、RFC(Request for Comments)
- Discord:实时交流、新手帮助、Skill 展示
- Reddit (r/OpenClaw):经验分享、教程、讨论
安全响应机制:
- 社区成员可通过
clawhub report <skill-name>举报可疑 Skill - 被标记为恶意的 Skill 立即从下载列表中移除
- 可疑内容会收到警告标签
- ClawHub 维护安全响应团队处理紧急事件
- 鼓励负责任的安全披露(Responsible Disclosure)
Skill 审核流程:
开发者提交 Skill
│
▼
┌──────────────┐
│ 自动化检查 │ ← VirusTotal 扫描 + 清单验证 + 权限审查
└──────┬───────┘
│
┌────┴────┐
│ │
通过 标记
│ │
▼ ▼
上架 人工审查 ──→ 通过 → 上架
└──→ 拒绝 → 通知开发者修改5. 生态工具推荐
工具推荐表(含价格列)
| 工具 | 用途 | 价格 | 适用场景 |
|---|---|---|---|
| ClawHub CLI | 搜索、安装、发布、管理 Skills | 免费(开源) | 所有 ClawHub 操作的首选工具 |
| VirusTotal | Skill 安全扫描,70+ 杀毒引擎 + Code Insight AI 分析 | 免费(基础)/ $10,000/年(企业 API) | 安全审计,ClawHub 已内置集成 |
| Snyk | 依赖漏洞扫描和代码安全分析 | 免费(开源项目)/ $25/月起(团队) | Skill 开发者的依赖安全检查 |
| OpenClaw Directory | 第三方 Skill 目录,含分类和搜索 | 免费 | 发现新 Skills,浏览生态全景 |
| AgentSkillsHub | 按热度和安全评分排名的 Skill 目录 | 免费 | 快速找到高质量、安全的 Skills |
| Docker | 沙箱环境运行不受信任的 Skills | 免费(Docker Desktop)/ $5/月起(Pro) | 安全测试新 Skills |
| gVisor | 容器运行时沙箱,限制系统调用 | 免费(开源) | 生产环境中隔离 Skill 执行 |
| GitHub Actions | Skill 的 CI/CD 自动化测试和发布 | 免费(公开仓库)/ $4/月起(私有) | 自动化 Skill 测试和发布流程 |
| Lakera Guard | AI 应用安全防护,防 prompt 注入 | 免费试用 / 按量计费 | 防御通过 Skill 进行的 prompt 注入攻击 |
| Hookdeck | 可靠的 Webhook 事件网关 | 免费(5,000 事件/月)/ $49/月起 | Skill 中的 Webhook 集成 |
实战案例:从发现到发布一个社区 Skill
以下是一个完整的实战流程——从发现需求到发布一个”GitHub PR 摘要”Skill:
场景
你的团队每天有大量 PR 需要审查,希望 OpenClaw Agent 能自动生成 PR 摘要并发送到 Slack。
第一步:搜索现有 Skills
# 搜索是否已有类似 Skill
clawhub search "github pr summary"
clawhub search "pull request review"
# 结果:找到几个相关 Skill,但都不完全满足需求
# - github-pr-notify: 只通知,不摘要
# - code-review-bot: 功能过重,权限过多第二步:评估现有 Skills
# 审查最接近的 Skill
clawhub audit github-pr-notify
clawhub permissions github-pr-notify
# 结果:
# - 安全扫描通过 ✅
# - 权限合理(network only)✅
# - 但缺少摘要功能 ❌
# 决定:自己开发一个更好的版本第三步:开发 Skill
# 初始化项目
openclaw skill init github-pr-summary
cd github-pr-summary编写 instructions.md:
你是一个 GitHub PR 摘要助手。当被触发时:
1. 通过 GitHub API 获取指定仓库的最新 PR 列表
2. 对每个 PR 生成简洁摘要:
- PR 标题和作者
- 变更文件数和代码行数
- 核心变更内容(2-3 句话)
- 潜在风险点
3. 按优先级排序(大变更优先)
4. 格式化为 Slack 消息格式
5. 发送到配置的 Slack 频道
环境变量要求:
- GITHUB_TOKEN: GitHub API 访问令牌
- SLACK_WEBHOOK_URL: Slack Incoming Webhook URL第四步:测试和发布
# 验证结构
openclaw skill validate ./github-pr-summary
# 本地测试
openclaw skill test ./github-pr-summary --verbose
# 发布
openclaw auth login
openclaw skill publish ./github-pr-summary
# 验证发布成功
openclaw skill status github-pr-summary第五步:社区推广
- 在 README.md 中添加详细的使用说明和截图
- 在 Reddit r/OpenClaw 发帖介绍
- 在 Discord #skill-showcase 频道分享
- 响应用户反馈,持续迭代
避坑指南
❌ 常见错误
-
盲目安装高星 Skill 不做安全审查
- 问题:ClawHavoc 中的恶意 Skills 有些也有不少下载量和看似正常的描述。高人气不等于安全
- 正确做法:无论 Skill 多受欢迎,安装前都要运行
clawhub audit,检查权限声明,阅读源码中的instructions.md和src/目录
-
在终端执行 Skill 要求的”前置安装命令”
- 问题:这是 ClawHavoc 的核心攻击手法。恶意 Skill 在 README 中要求用户粘贴 shell 命令或下载外部文件,实际安装的是信息窃取恶意软件
- 正确做法:永远不要执行 Skill 要求的额外 shell 命令。合法的 Skill 通过
clawhub install一步完成安装,不需要额外的终端操作
-
给 Skill 过多权限
- 问题:有些 Skill 请求
shell+network+filesystem全权限,但实际只需要network。过多权限意味着更大的攻击面 - 正确做法:仔细审查
claw.json中的permissions字段。如果一个天气查询 Skill 请求文件系统权限,这是明显的红旗
- 问题:有些 Skill 请求
-
不锁定 Skill 版本
- 问题:
clawhub update --all可能引入包含恶意代码的新版本。供应链攻击可以通过版本更新传播 - 正确做法:使用
clawhub pin <skill>@<version>锁定已验证的版本,更新前先用clawhub diff和clawhub audit审查变更
- 问题:
-
在生产环境直接安装未测试的社区 Skill
- 问题:未经测试的 Skill 可能导致 Agent 行为异常、数据泄露或系统崩溃
- 正确做法:先在 Docker 容器或虚拟机中的隔离环境测试,确认安全后再部署到生产环境
✅ 最佳实践
- 优先使用官方和验证发布者的 Skills:官方 Skills(如
google-workspace、github、slack)经过更严格的审查,安全性更高 - 建立 Skill 白名单制度:团队环境中维护一份经过审查的 Skill 白名单,只允许安装白名单中的 Skills
- 定期审计已安装的 Skills:使用
clawhub audit --all定期扫描所有已安装 Skills,关注新发现的漏洞 - 在沙箱中运行 Agent:参考 Microsoft 的 OpenClaw 安全指南 ,在专用虚拟机或容器中运行 OpenClaw,使用非特权凭证
- 贡献安全反馈:发现可疑 Skill 时使用
clawhub report举报,帮助社区维护生态安全 - 关注安全公告:订阅 OpenClaw 的安全公告频道,及时了解新发现的威胁和补丁
相关资源与延伸阅读
- ClawHub Skills Marketplace Developer Guide 2026 ——ClawHub 开发者完整指南,覆盖架构、安全和发布流程
- OpenClaw Extension Ecosystem: 50+ Official Integrations ——OpenClaw 扩展生态深度解析,含 700+ Skills 库和 12 大消息平台集成
- AI Agent Plugin Security: Lessons from ClawHavoc 2026 ——ClawHavoc 事件安全教训,适用于所有 AI 插件生态
- 341 Malicious ClawHub Skills Found (Koi Security) ——Koi Security 原始研究报告,ClawHavoc 技术分析
- OpenClaw Integrates VirusTotal Scanning (The Hacker News) ——VirusTotal 集成技术细节,SHA-256 哈希比对和 Code Insight 分析
- Running OpenClaw Safely (Microsoft Security Blog) ——微软官方安全指南,身份隔离和运行时风险管理
- Install OpenClaw Community Skills Safely in 12 Minutes ——社区 Skills 安全安装实操指南
- 13-Point Checklist for Publishing OpenClaw Skills ——发布 Skill 前的完整检查清单
- The Agent Skill Ecosystem: When AI Extensions Become a Malware Delivery Channel (Lakera) ——AI 扩展生态安全分析,从信息暴露到操作影响的风险模型转变
- OpenClaw Setup Guide: 25 Tools + 53 Skills Explained ——OpenClaw 工具和 Skills 完整教程,含 53 个官方 Skills 详解
参考来源
- ClawHub Skills Marketplace Developer Guide 2026 (2026 年 2 月)
- AI Agent Plugin Security: Lessons from ClawHavoc 2026 (2026 年 2 月)
- 341 Malicious Clawed Skills Found by the Bot They Were Targeting (Koi Security) (2026 年 2 月)
- Researchers Find 341 Malicious ClawHub Skills Stealing Data (The Hacker News) (2026 年 2 月)
- OpenClaw Integrates VirusTotal Scanning to Detect Malicious ClawHub Skills (The Hacker News) (2026 年 2 月)
- How VirusTotal Integration Raises The Security Bar (CyberSecureFox) (2026 年 2 月)
- OpenClaw AI Agent Platform Faces Malicious Skills And Emerging Prompt Worms (CyberSecureFox) (2026 年 2 月)
- Running OpenClaw Safely: Identity, Isolation, and Runtime Risk (Microsoft Security Blog) (2026 年 2 月)
- Exploring the OpenClaw Extension Ecosystem (Apiyi) (2026 年 2 月)
- The Agent Skill Ecosystem: When AI Extensions Become a Malware Delivery Channel (Lakera) (2026 年 2 月)
- OpenClaw’s 1184 Malicious Skills (AInvest) (2026 年 2 月)
- 341 Malicious AI Agent Skills Found on ClawHub (Bastio) (2026 年 2 月)
📖 返回 总览与导航 | 上一节:24d-Agent间通信 | 下一节:25a-高可用部署
Last updated on