OpenClaw 不踩坑恶意 Skills,企业需要自己的 Skills Registry:Nacos 3.2 发布
出处:
mp.weixin.qq.com
OpenClaw 的 ClawHub 市场已有 1w+ Skills,每天还在疯涨——听起来很美,直到大量恶意 Skills 被扒了出来。有个“邮件清理”Skill,装上第一次运行就把你的 .env、SSH 密钥打包发出去了。ClawHub 下载的是裸 zip 包,没签名、没校验、没沙箱,Skill 一加载就继承了 Agent 的全部权限——能读你的文件,能 rm -rf,为所欲为。这就好比你雇了个实习生,没做背调,第一天就给了 root 权限。所以也就有了“ClawHub 一半是毒药”的说法,企业要用 OpenClaw 或其他 Agent,必须要解决好安全问题,Skills 安全就是 OpenClaw 企业落地一个核心问题。 私有化 Skills Registry 要做的,就是在 Agent 和 Skill 之间加一道安检门——发布前扫描、签名验证、沙箱隔离、权限最小化,让每个 Skill 从“我信你”变成“我验过你”。
