OpenClaw如何防止安装到恶意Skills？

面对ClawHub上超过1.5万个技能，其中约12%存在恶意行为，系统性的安全验真是保护你的“小龙虾”不被绑架的关键。以下是结合官方安全机制和社区实践总结的完整防护指南。

一、必装核心安全工具（安装前先装它）

1. Skill Vetter（技能审查器）：这是安装任何其他技能前的第一道防线，能够在安装前自动扫描代码、检查权限申请、识别潜在恶意行为。

安装命令：clawhub install skill-vetter

2. 安全评分解读：安装后，每次安装新技能都会自动触发扫描并输出安全报告：

90-100分：低风险，可放心安装。

70-89分：中风险，谨慎安装，手动核查权限用途。

50-69分：高风险，不推荐安装。

<50分：极高风险，绝对禁止安装。

二、官方安全机制（VirusTotal集成）

OpenClaw已与谷歌旗下的VirusTotal达成深度合作，为所有ClawHub技能提供自动化安全扫描。

1. 扫描流程：每个技能上传时生成唯一SHA-256哈希值，与VirusTotal数据库交叉检查。良性技能自动批准，可疑技能标记警告，恶意技能直接阻止下载。

2. 每日重扫：所有活跃技能每天重新扫描，防止原本干净的技能后续被植入恶意代码。

3. 查看报告：在ClawHub的Skill详情页点击“Security Scan”模块，选择“View VirusTotal Report”。

绿色：0-1个引擎标记风险，可放心安装。

黄色：2-5个引擎标记风险，需进一步验证。

红色：≥6个引擎标记风险，立即放弃安装。

三、手动验真三步法（30秒快速筛查）

第一步：核验GitHub仓库真实性

优质技能必然有可审计的源码：

确认是否提供GitHub仓库链接，无仓库或仅提供网盘/磁力链接的直接放弃。

查看最近更新时间，超过6个月未维护的谨慎选择。

优先选择核心团队成员、高星项目维护者（GitHub星标≥1000）发布的插件。

若仅含SKILL.md文件+一段curl命令，无其他可审计源码，大概率是ClawHavoc恶意套件。

第二步：精读SKILL.md关键章节

重点查看“Prerequisites”（前置要求）和“Installation”（安装步骤）：

高风险特征（出现任意一项直接判定为恶意）：要求通过curl | bash或wget | bash下载外部文件；强制安装“helper tools”等未知辅助工具；提供密码保护的zip包；要求关闭系统防火墙、杀毒软件才能安装。

安全特征：安装步骤清晰，仅使用clawhub install或官方推荐命令；明确列出所需依赖，且依赖均为知名开源项目；详细说明权限用途，无过度索取。

第三步：查看用户反馈与举报记录

OpenClaw已开通可疑Skill举报功能：

在Skill详情页下拉至“User Reviews”模块，查看其他用户反馈。

若出现“安装后设备卡顿”“隐私信息泄露”“被杀毒软件拦截”等评论，或举报数量≥3，立即放弃安装。

四、高危信号清单（遇到立即拒绝）

根据Skill Vetter的审计标准，在代码审查中发现以下内容立即拒绝安装：

使用curl/wget访问未知URL

向外部服务器发送数据

请求凭证/令牌/API密钥

无明确理由读取~/.ssh、~/.aws、~/.config目录

访问MEMORY.md、USER.md、SOUL.md、IDENTITY.md文件

对任何内容使用base64解码

对外部输入使用eval()或exec()

修改工作区外的系统文件

未列出依赖就安装包

向IP地址而不是域名发起网络请求

混淆代码（压缩、编码、混淆处理）

请求提升/sudo权限

访问浏览器cookie/会话

接触凭证文件

五、安全筛选标准速查表

根据社区安全建议，安装前对照以下标准：

下载量：安全标准>1000次，风险信号<100次。

评分：安全标准≥4.5星，风险信号<4.0星。

开发者认证：安全标准官方认证，风险信号未认证。

代码审计：安全标准已审计，风险信号未审计。

更新时间：安全标准30天内，风险信号>90天未更新。

六、安装前检查命令

查看插件安全报告：openclaw skill verify --name 插件名称

检查插件权限请求：openclaw skill permissions --name 插件名称

查看社区安全评价：openclaw skill reviews --name 插件名称

七、避坑指南

1. 警惕热门工具仿冒：恶意技能常模仿热门工具名称（如“pdf-pro”仿冒“pdf”），或通过高下载量刷榜伪装可信。

2. 警惕curl安装命令：要求直接用curl下载外部脚本的技能，可能植入恶意代码。

3. 警惕未知来源：新上线未知技能、匿名账号发布的“热门工具”、第三方网盘分享的技能风险极高。

4. 宁缺毋滥原则：仅保留高频使用的技能，同类功能二选一，减少攻击面。

5. 有疑问时，不要安装：没有任何技能值得你牺牲安全。