[{"data":1,"prerenderedAt":23},["ShallowReactive",2],{"$fKWsBnzYg0fdot_VDkiuk6uDeHWonMou6B7iDBl9mD3k":3},{"id":4,"documentId":5,"title":6,"summary":7,"content":8,"author":9,"category":10,"tags":11,"icon":15,"views":16,"isTop":17,"isNew":17,"publishDate":18,"createdAt":19,"updatedAt":20,"publishedAt":21,"slug":22},189,"m72pdxmx9ufxicnv2hqblp42","国家安全通报：OpenClaw 的 Skills，10% 是恶意的","本文讲解国家网络安全通报中心确认的 OpenClaw 插件市场 ClawHub 安全风险——336个恶意Skills占比10.8%，并介绍 Skill Vetter 安全扫描工具的使用方法。","\u003Cp>\u003Cdiv class=\"article-content\" style=\"font-family: 'Microsoft YaHei', '微软雅黑', sans-serif; line-height: 1.8; color: #333;\">\n\n\u003Ch1 style=\"font-size: 1.75rem; font-weight: bold; color: #2c3e50; margin: 1.5rem 0 1rem; border-bottom: 2px solid #3498db; padding-bottom: 0.5rem;\">国家安全通报：OpenClaw 的 Skills，10% 是恶意的\u003C/h1>\n\n\u003Cp style=\"margin: 0.75rem 0;\">3月13日，国家网络安全通报中心发布了一则重磅预警。\u003C/p>\n\n\u003Cblockquote style=\"border-left: 4px solid #3498db; margin: 0.75rem 0; padding: 0.5rem 1rem; background: #f8f9fa; color: #555;\">\n\u003Cp style=\"margin: 0;\">来源：\u003Ca href=\"https://mp.weixin.qq.com/s/8Xg-BO7wswu8u95XAnkCCQ\" style=\"color: #3498db;\">国家网络安全通报中心\u003C/a>\u003C/p>\n\u003C/blockquote>\n\n\u003Cp style=\"margin: 0.75rem 0;\">目标直指——\u003Cstrong style=\"color: #2c3e50;\">OpenClaw\u003C/strong>。\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">全球活跃的 OpenClaw 互联网资产已超 \u003Cstrong style=\"color: #2c3e50;\">20 万个\u003C/strong>，其中境内就有 \u003Cstrong style=\"color: #2c3e50;\">2.3 万个\u003C/strong>。\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">\u003Cimg src=\"https://aigongsheng.com/uploads/2026_03_15_09_49_42_35bd60b904.png\" alt=\"OpenClaw安全风险预警\" style=\"max-width: 100%; height: auto; display: block; margin: 1rem auto; border-radius: 4px;\">\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">通报中列出了 5 大安全风险。\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">但其中最容易被忽视、也最致命的一个是：\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">\u003Cstrong style=\"color: #2c3e50;\">你安装的那些 Skills。\u003C/strong>\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">\u003Cimg src=\"https://aigongsheng.com/uploads/2026_03_15_09_50_05_527cadcd85.png\" alt=\"功能插件投毒风险\" style=\"max-width: 100%; height: auto; display: block; margin: 1rem auto; border-radius: 4px;\">\u003C/p>\n\n\u003Ch2 style=\"font-size: 1.4rem; font-weight: bold; color: #34495e; margin: 1.25rem 0 0.75rem;\">336 个恶意插件，就藏在你的 Skills 列表里\u003C/h2>\n\n\u003Cp style=\"margin: 0.75rem 0;\">安全研究人员已确认，ClawHub 上有 \u003Cstrong style=\"color: #2c3e50;\">336 个恶意插件\u003C/strong>，占比 \u003Cstrong style=\"color: #2c3e50;\">10.8%\u003C/strong>。\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">也就是说，你每安装 10 个 Skills，其中可能就有 1 个是有问题的。\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">\u003Cimg src=\"https://aigongsheng.com/uploads/2026_03_15_09_50_57_fac83136d7.png\" alt=\"恶意插件统计\" style=\"max-width: 100%; height: auto; display: block; margin: 1rem auto; border-radius: 4px;\">\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">这些恶意 Skills 的套路，其实非常简单粗暴：\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">\u003Cstrong style=\"color: #2c3e50;\">诱导你下载并执行一段陌生代码。\u003C/strong>\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">看上去是\"一键安装\"，功能描述也很诱人——自动配置 API 密钥、一键启动本地大模型、智能代理加速……\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">但背后真正执行的，可能是这些操作：\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">\u003Cimg src=\"https://aigongsheng.com/uploads/2026_03_16_20_24_21_6f8811347a.png\" alt=\"恶意代码行为\" style=\"max-width: 100%; height: auto; display: block; margin: 1rem auto; border-radius: 4px;\">\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">\u003Cstrong style=\"color: #2c3e50;\">窃取你的 API 密钥\u003C/strong>，OpenAI、GitHub、AWS 的凭证一锅端。\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">\u003Cstrong style=\"color: #2c3e50;\">打包上传你的敏感文件\u003C/strong>，\u003Ccode style=\"font-family: Consolas, monospace; background: #f8f9fa; padding: 2px 6px; border-radius: 3px; color: #e74c3c;\">.ssh/\u003C/code>、\u003Ccode style=\"font-family: Consolas, monospace; background: #f8f9fa; padding: 2px 6px; border-radius: 3px; color: #e74c3c;\">.env\u003C/code>、\u003Ccode style=\"font-family: Consolas, monospace; background: #f8f9fa; padding: 2px 6px; border-radius: 3px; color: #e74c3c;\">.aws/\u003C/code> 全部压缩发送到攻击者服务器。\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">\u003Cstrong style=\"color: #2c3e50;\">植入定时后门\u003C/strong>，通过 crontab 持续回连，杀毒软件根本检测不到。\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">最后还会\u003Cstrong style=\"color: #2c3e50;\">清理痕迹\u003C/strong>，删除临时文件、清空命令历史，让你完全无感。\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">\u003Cimg src=\"https://aigongsheng.com/uploads/2026_03_16_20_30_34_ee27bb2b15.png\" alt=\"攻击流程\" style=\"max-width: 100%; height: auto; display: block; margin: 1rem auto; border-radius: 4px;\">\u003C/p>\n\n\u003Ch2 style=\"font-size: 1.4rem; font-weight: bold; color: #34495e; margin: 1.25rem 0 0.75rem;\">这不是假设，这是已经发生过的事\u003C/h2>\n\n\u003Cp style=\"margin: 0.75rem 0;\">类似的供应链攻击，在 npm 生态中已经反复上演。\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">\u003Cimg src=\"https://aigongsheng.com/uploads/2026_03_16_20_31_36_d72c5c1009.png\" alt=\"npm供应链攻击\" style=\"max-width: 100%; height: auto; display: block; margin: 1rem auto; border-radius: 4px;\">\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">2025 年 10 月，\u003Cstrong style=\"color: #2c3e50;\">s1ngularity 攻击事件\u003C/strong>直接瞄准了 Nx 构建系统。攻击者通过污染依赖包，在开发者毫不知情的情况下执行恶意代码。\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">而现在，同样的攻击手法已经蔓延到了 OpenClaw 的 Skills 生态。\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">问题来了：\u003Cstrong style=\"color: #2c3e50;\">你怎么知道自己装的 Skills 是安全的？\u003C/strong>\u003C/p>\n\n\u003Ch2 style=\"font-size: 1.4rem; font-weight: bold; color: #34495e; margin: 1.25rem 0 0.75rem;\">一个工具，帮你扫描所有 Skills 的安全风险\u003C/h2>\n\n\u003Cp style=\"margin: 0.75rem 0;\">好消息是，已经有人做了这件事。\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">它叫——\u003Cstrong style=\"color: #2c3e50;\">Skill Vetter\u003C/strong>。\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">\u003Cimg src=\"https://aigongsheng.com/uploads/2026_03_16_20_40_04_86a21fa6ed.png\" alt=\"Skill Vetter\" style=\"max-width: 100%; height: auto; display: block; margin: 1rem auto; border-radius: 4px;\">\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">\u003Cimg src=\"https://aigongsheng.com/uploads/2026_03_16_20_40_19_7b3012ab8f.png\" alt=\"Skill Vetter功能\" style=\"max-width: 100%; height: auto; display: block; margin: 1rem auto; border-radius: 4px;\">\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">Skill Vetter 是专门为 OpenClaw 设计的安全审查工具，核心理念很简单：\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">\u003Cstrong style=\"color: #2c3e50;\">安装任何 Skill 之前，先审查它。\u003C/strong>\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">\u003Cimg src=\"https://aigongsheng.com/uploads/2026_03_16_20_40_47_f9407e3be5.png\" alt=\"审查流程\" style=\"max-width: 100%; height: auto; display: block; margin: 1rem auto; border-radius: 4px;\">\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">它能检测的风险类型包括：\u003C/p>\n\n\u003Cul style=\"margin: 0.75rem 0; padding-left: 1.5rem;\">\n\u003Cli style=\"margin: 0.25rem 0;\">远程代码执行\u003C/li>\n\u003Cli style=\"margin: 0.25rem 0;\">敏感信息收集\u003C/li>\n\u003Cli style=\"margin: 0.25rem 0;\">可疑网络请求\u003C/li>\n\u003Cli style=\"margin: 0.25rem 0;\">危险系统命令\u003C/li>\n\u003C/ul>\n\n\u003Ch2 style=\"font-size: 1.4rem; font-weight: bold; color: #34495e; margin: 1.25rem 0 0.75rem;\">手把手教你安装和使用\u003C/h2>\n\n\u003Cp style=\"margin: 0.75rem 0;\">\u003Cstrong style=\"color: #2c3e50;\">第一步：安装 Skill Vetter\u003C/strong>\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">打开你的 OpenClaw，直接输入：\u003C/p>\n\n\u003Cblockquote style=\"border-left: 4px solid #3498db; margin: 0.75rem 0; padding: 0.5rem 1rem; background: #f8f9fa; color: #555;\">\n\u003Cp style=\"margin: 0;\">帮我安装：\u003Ca href=\"https://clawhub.ai/spclaudehome/skill-vetter\" style=\"color: #3498db;\">https://clawhub.ai/spclaudehome/skill-vetter\u003C/a>\u003C/p>\n\u003C/blockquote>\n\n\u003Cp style=\"margin: 0.75rem 0;\">\u003Cimg src=\"https://aigongsheng.com/uploads/2026_03_16_20_59_08_5b6ac5747d.png\" alt=\"安装Skill Vetter\" style=\"max-width: 100%; height: auto; display: block; margin: 1rem auto; border-radius: 4px;\">\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">\u003Cstrong style=\"color: #2c3e50;\">第二步：扫描已安装的 Skills\u003C/strong>\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">安装完成后，让它检查你目前所有已安装的 Skills。\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">比如我的 OpenClaw 目前装了两个——一个是搜索引擎集成，一个是刚装的 Skill Vetter。\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">扫描结果：\u003Cstrong style=\"color: #2c3e50;\">两个均显示安全\u003C/strong>。\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">\u003Cimg src=\"https://aigongsheng.com/uploads/2026_03_16_21_06_14_4664de920b.png\" alt=\"扫描结果\" style=\"max-width: 100%; height: auto; display: block; margin: 1rem auto; border-radius: 4px;\">\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">\u003Cstrong style=\"color: #2c3e50;\">第三步：安装新 Skill 时自动审查\u003C/strong>\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">去 Skills 市场找一个新的 Skill 试试，比如这个叫 \u003Cstrong style=\"color: #2c3e50;\">Gog\u003C/strong> 的插件：\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">\u003Cimg src=\"https://aigongsheng.com/uploads/2026_03_16_21_19_06_e561796436.png\" alt=\"Gog插件\" style=\"max-width: 100%; height: auto; display: block; margin: 1rem auto; border-radius: 4px;\">\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">让 OpenClaw 安装它，Skill Vetter 会自动介入审查。\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">\u003Cimg src=\"https://aigongsheng.com/uploads/2026_03_16_21_19_33_87570df958.png\" alt=\"自动审查\" style=\"max-width: 100%; height: auto; display: block; margin: 1rem auto; border-radius: 4px;\">\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">结果显示：Gog 因为\u003Cstrong style=\"color: #2c3e50;\">需要获取授权凭证\u003C/strong>，被标记为\u003Cstrong style=\"color: #2c3e50;\">中等风险\u003C/strong>。\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">\u003Cimg src=\"https://aigongsheng.com/uploads/2026_03_16_21_19_47_9ef188b51a.png\" alt=\"中等风险\" style=\"max-width: 100%; height: auto; display: block; margin: 1rem auto; border-radius: 4px;\">\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">同时它会告诉你下一步该怎么做——是继续安装，还是放弃。\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">\u003Cstrong style=\"color: #2c3e50;\">再看一个高风险的例子。\u003C/strong>\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">这个叫 \u003Cstrong style=\"color: #2c3e50;\">API Gateway\u003C/strong> 的 Skill：\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">\u003Cimg src=\"https://aigongsheng.com/uploads/2026_03_16_21_27_36_0935138d54.png\" alt=\"API Gateway\" style=\"max-width: 100%; height: auto; display: block; margin: 1rem auto; border-radius: 4px;\">\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">Skill Vetter 直接标红——\u003Cstrong style=\"color: #2c3e50;\">高风险\u003C/strong>。\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">\u003Cimg src=\"https://aigongsheng.com/uploads/2026_03_16_21_27_53_602ec21a00.png\" alt=\"高风险警告\" style=\"max-width: 100%; height: auto; display: block; margin: 1rem auto; border-radius: 4px;\">\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">原因：涉及账号注册，数据存储在第三方服务器，安全隐患较大。\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">\u003Cimg src=\"https://aigongsheng.com/uploads/2026_03_16_21_30_54_6e77b592fc.png\" alt=\"风险详情\" style=\"max-width: 100%; height: auto; display: block; margin: 1rem auto; border-radius: 4px;\">\u003C/p>\n\n\u003Ch2 style=\"font-size: 1.4rem; font-weight: bold; color: #34495e; margin: 1.25rem 0 0.75rem;\">发现高风险 Skill？一句话卸载\u003C/h2>\n\n\u003Cp style=\"margin: 0.75rem 0;\">如果你扫描后发现有高风险的 Skill，确认不需要之后，直接让 OpenClaw 帮你卸载即可。\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">\u003Cimg src=\"https://aigongsheng.com/uploads/2026_03_16_21_31_55_d25c599188.png\" alt=\"卸载Skill\" style=\"max-width: 100%; height: auto; display: block; margin: 1rem auto; border-radius: 4px;\">\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">干净利落，不留隐患。\u003C/p>\n\n\u003Ch2 style=\"font-size: 1.4rem; font-weight: bold; color: #34495e; margin: 1.25rem 0 0.75rem;\">写在最后\u003C/h2>\n\n\u003Cp style=\"margin: 0.75rem 0;\">\u003Cimg src=\"https://aigongsheng.com/uploads/2026_03_16_21_36_58_4227c4c245.png\" alt=\"总结\" style=\"max-width: 100%; height: auto; display: block; margin: 1rem auto; border-radius: 4px;\">\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">OpenClaw 的 Skills 生态正在高速发展，但安全问题也在同步暴露。\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">\u003Cstrong style=\"color: #2c3e50;\">国家级的安全预警已经发出，336 个恶意插件已经被确认。\u003C/strong>\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">与其等到密钥被盗、文件泄露才后悔，不如现在就花 1 分钟装上 Skill Vetter，给你的 OpenClaw 做一次全面体检。\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">如果这篇文章对你有帮助，欢迎\u003Cstrong style=\"color: #2c3e50;\">转发给正在使用 OpenClaw 的朋友\u003C/strong>。\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">关注\u003Cstrong style=\"color: #2c3e50;\">AI共生阁\u003C/strong>，持续分享 OpenClaw 实战技巧与安全防护指南。\u003C/p>\n\n\u003Cp style=\"margin: 0.75rem 0;\">我们下期见。\u003C/p>\n\n\u003C/div>\n\u003C/p>\u003Cp>\u003Ch2>常见问题\u003C/h2>\u003Ch3>Q: 恶意 Skills 具体会做什么？\u003C/h3>\u003Cp>A: 常见套路是诱导下载执行陌生代码，实际会窃取 API 密钥、打包上传 .ssh/.env/.aws 等敏感文件、植入 crontab 定时后门，最后清理痕迹让用户无感。\u003C/p>\u003Ch3>Q: 怎么判断自己装的 Skills 是否安全？\u003C/h3>\u003Cp>A: 文中介绍了 Skill Vetter，一个专门为 OpenClaw 设计的安全审查工具，可以扫描已安装 Skills 的安全风险。\u003C/p>\u003C/p>","Up Spark","openclaw",[12,13,14],"OpenClaw","安全","Skills","📝",0,false,"2026-03-17","2026-03-17T13:14:52.760Z","2026-07-04T08:06:33.072Z","2026-07-04T08:06:33.085Z","openclaw-skills-security-alert",1783157885781]