对OpenClaw认知的七大误区之三

苏北小哥

对OpenClaw认知的七大误区之三


误区 三：Skills/ClawHub 插件就像装浏览器扩展，想装就装，越多越强

为什么是误区

安装 skill 基本等同于安装“特权代码”；skills 常通过公开的技能注册表 ClawHub 被发现与安装。

OpenClaw 官方 README 也写到：启用 ClawHub 后，智能体可以自动搜索并拉取新技能（这对生产力很香，但对安全是典型“扩大攻击面”）。

The Verge 报道：研究人员在 ClawHub 上发现大量恶意 skills，伪装成生产力/加密工具，诱导执行恶意代码、窃取敏感信息。

The Hacker News 等安全媒体也提到对技能生态的恶意样本分析与供应链风险。

正确认知：
把 skills 当成“能在你机器上跑、还能借用你凭据做事的代码”，需要：
来源审计/白名单
最小权限
隔离执行（沙箱/容器）
版本固定与可回滚##