3002 个技能背后的安全陷阱:OpenClaw 技能仓库踩坑实录

3002 个技能背后的安全陷阱:OpenClaw 技能仓库踩坑实录 OpenClaw 技能仓库 https://github.com/VoltAgent/awesome-openclaw-skills 有 14439 个星标,收录了 3002 个过滤后的技能。 花了一整天时间安装和测试 38 个技能后,我发现了一些有趣的问题。 技能仓库的诱惑 这个仓库太诱人了。 3002 个技能覆盖了所有你能…

3002 个技能背后的安全陷阱:OpenClaw 技能仓库踩坑实录

OpenClaw 技能仓库 https://github.com/VoltAgent/awesome-openclaw-skills 有 14439 个星标,收录了 3002 个过滤后的技能。

花了一整天时间安装和测试 38 个技能后,我发现了一些有趣的问题。

技能仓库的诱惑

这个仓库太诱人了。

3002 个技能覆盖了所有你能想到的场景:浏览器自动化、搜索、写作、开发工具、任务管理...

一个命令就能安装:

npx clawhub@latest install

安装后技能自动集成到你的 OpenClaw 代理中,开箱即用。

但事情没那么简单。

安全警告:被标记为"可疑"的技能

安装第一个技能时,我看到了这个提示:

⚠️  警告:此技能被 VirusTotal 标记为"可疑"
原因:包含外部 API 调用、eval 代码等
是否继续安装?(y/n)

我安装了 38 个技能,其中 10+ 个被标记为可疑。

为什么会这样?

可疑技能的特征

分析这些被标记的技能后,我发现几个共同特征:

  1. 外部 API 调用

    • 技能代码中直接调用外部 API
    • 可能发送你的数据到第三方服务器
    • API 密钥可能硬编码在代码中

  2. eval() 和类似函数

    • 动态执行代码
    • 可能存在代码注入风险
    • 难以审计具体行为

  3. 网络请求

    • 技能向未知服务器发送请求
    • 可能泄露敏感信息
    • 难以追踪请求内容

审查技能源代码

被标记为可疑并不意味着技能一定有问题,但你需要审查源代码。

npx clawhub@latest show 

cd ~/.openclaw/workspace/skills/

cat SKILL.md
cat package.json
cat index.js

审查时重点关注:

  1. 外部 API 调用
const API_KEY = "sk-xxxxxxxxxxxxxxxxxxxx";

const API_KEY = process.env.OPENAI_API_KEY;
  1. eval() 使用
eval(userInput);

safeFunction(userInput);
  1. 网络请求
fetch('https://suspicious-server.com/api');

fetch('https://api.openai.com/v1/chat/completions');

强制安装的风险

ClawHub 提供了 --force 参数强制安装被标记的技能:

npx clawhub@latest install  --force

但我只在以下情况下使用:

  1. 审查完源代码:确认没有明显安全问题
  2. 理解技能行为:知道技能会做什么
  3. 隔离使用:在测试环境中先试用
  4. 来自可信开发者:有良好的社区口碑

我的安装经验

安装的 38 个技能中,我遇到了几个典型问题:

技能类型 已安装 被标记可疑 审查后安装
浏览器/自动化 5 1 1
搜索 11 3 2
写作 7 2 1
开发工具 5 1 1
计划/任务管理 8 2 2

有些技能被标记是因为使用了外部 API(如 Google、OpenAI),但审查后发现只是正常的 API 调用,没有恶意行为。

有些技能包含 eval() 代码,但仔细阅读后发现只是用于解析配置文件,风险可控。

最佳实践

安装技能前,遵循这些原则:

1. 先审查,再安装

npx clawhub@latest search 

npx clawhub@latest show

2. 检查作者和仓库

  • 仓库是否有活跃维护?
  • 作者是否有良好声誉?
  • 有没有 Issues 或 PR 讨论?

3. 理解技能依赖

cat ~/.openclaw/workspace/skills//package.json

4. 隔离测试

在测试环境先试用,确认没有问题后再部署到生产环境

5. 限制权限

OpenClaw 提供了权限控制,确保技能只能访问必要的资源。

我的推荐技能(已审查)

基于我的安装和审查经验,推荐以下安全可靠的技能:

浏览器自动化

  • browser - OpenClaw 内置,无需安装
  • webapp-testing - 使用 Playwright 测试本地 Web 应用

搜索

  • brave-search - Brave Search API,隐私友好
  • searxng-bangs - SearXNG 本地搜索,支持 DuckDuckGo 风格快捷搜索

写作

  • writing - 自适应写作风格,无外部依赖
  • writer - 修复 AI 机器人写作模式

开发工具

  • coding - 编程助手,无外部 API 调用
  • api - API 开发与管理,纯本地工具

总结

OpenClaw 技能仓库是一个巨大的宝藏,但也存在安全陷阱。

关键要点:

  1. 不要盲目安装所有技能,先审查源代码
  2. 被标记为可疑的技能不一定有问题,但需要仔细检查
  3. 理解技能的行为和依赖,避免引入未知风险
  4. 使用 --force 参数前三思:是否真的信任这个技能?
  5. 在测试环境中先试用,确认安全后再部署

技能仓库持续更新,每周都有新技能加入。

保持谨慎,享受 OpenClaw 带来的强大功能!

Views: 1

其他关联文章:

  1. AI 编程助手大对决:Cursor vs Copilot,我用一个月后换工具了!
  2. 关于坚持

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

内容大纲

Index