中文站
中文站 English

听劝!OpenClaw用前,先把这个Skill安排上!

【行业资讯】2026-03-17

近期,国家互联网应急中心(CNCERT)发布重磅安全预警:开源AI智能体框架OpenClaw曝出80+高危漏洞,覆盖提示词注入、恶意插件投毒、远程代码执行等多类攻击面,攻击者可借此远程接管智能体、窃取核心敏感数据,威胁深度波及企业生产环境与个人开发者,目前已有部分高校紧急叫停相关平台使用,安全防控形势刻不容缓。

OpenClaw生态的核心扩展载体——技能(skill),已然成为攻击者的主要投毒靶点。ClawHub作为业内最大的技能分发平台,承载着数万款第三方技能包,而当前社区主流的安全审查方案openclaw-skill-vetter,采用人工引导式审查模式,存在结果不可复现、无量化评分、缺乏云端威胁情报支撑、无法覆盖提示注入等核心短板,根本难以应对日趋专业化、规模化的攻击。

安全防护不能只靠“肉眼排查”,AI智能体生态亟需一套自动化、可量化、可审计的前置安全防线,从源头阻断恶意风险入侵。

网易智企发布虾壳Skill

针对OpenClaw生态这一行业级安全难题,网易智企易盾安全团队正式推出yidun-skill-sec(虾壳安全扫描)——专为ClawHub生态打造的自动化安全扫描技能。产品深度融合静态行为分析与云端威胁情报,在代码运行前为每一款技能生成量化安全评分,精准识别恶意软件、数据窃取、权限滥用、提示注入、代码混淆等全品类风险,为AI智能体应用搭建牢不可破的前置安全屏障。

ClawHub地址:https://clawhub.ai/yd-dev/yidun-skill-sec

GitHub地址:https://github.com/yidun/yidun-skill-sec

虾壳Skill能力:在skill安装之前,用确定性规则+云端智能,替你严审每一行代码。

量化风控,实现精准防护

网易智企虾壳Skill摒弃传统人工定性审查的局限,以自动化、量化、可复现的安全检测模式,建立OpenClaw插件安全审查体系。

1、四阶架构,结果可复现、可审计

虾壳(yidun-skill-sec)采用企业级四级安全检测流水线架构,从源码溯源、本地排查到云端核验分层递进,确保同一款技能的扫描结果始终一致,具体检测阶段与核心能力如下:

2、百分制量化评分,告别主观判断

区别于传统方案模糊的定性判断,虾壳(yidun-skill-sec)采用0–100分连续量化评分体系,通过四大维度信号加权融合得出最终得分,每一分都有据可依,每一项判断都可追溯、可解释,彻底摒弃“我觉得安全”的主观误区。

最终得分=来源可信度×15%+行为扫描分×40%+云端置信分×30%+权限暴露面×15%

3、17项标签,覆盖核心风险

虾壳(yidun-skill-sec)内置17个精准正则检测标签,完整覆盖AI智能体场景下的核心威胁类型,其中安全绕行、破坏性操作、提示注入三大标签为独家强化检测项,精准补齐行业防控短板。

4、硬性零容忍规则

针对高危恶意行为,虾壳(yidun-skill-sec)设置不可绕过的硬性零容忍规则,无论其他维度得分高低,均无法冲抵高危风险,坚决守住安全底线,具体规则如下:

检测到CRED_HARVEST(凭证窃取):强制降级至🔴SEVERE(严重)等级

检测到PRIV_ESCALATION(权限提升):强制降级至🔴SEVERE(严重)等级

同时命中上述两项风险:直接判定为⛔CRITICAL(关键)高危

检测到SRC_BLACKLISTED_DOMAIN(黑名单域名):立即判定⛔CRITICAL,跳过所有后续检测

5、云端威胁情报+离线适配

虾壳(yidun-skill-sec)默认接入易盾实时威胁情报数据库,具备实时域名黑名单拦截、恶意包指纹秒判、高级威胁深度分析三大核心云端能力,检测能力持续迭代进化。同时严守隐私合规底线,仅上传哈希值、行为标签、脱敏证据片段,不上传完整源码、凭证、环境变量、个人数据,也可通过指令关闭云端通信,兼顾安全与隐私。

针对纯离线无外网场景,产品自动切换至离线防护模式,重新分配权重并叠加保守扣分偏移,断网环境下安全标准只升不降,适配高保密办公、内网隔离等严苛场景:

6、结构化报告输出,效率翻倍

虾壳(yidun-skill-sec)可自动生成标准化Markdown检测报告,清晰展示打分明细、风险标签、实证依据,可直接嵌入CI/CD流水线、告警审计系统,每一项扣分精准定位至文件名+行号,开发者无需逐行排查,修复效率提升10倍,大幅降低安全运维成本。演示:

真实场景验证

场景一:安全包快速放行

ClawHub成熟技能markdown-helper v2.1.0,经全阶检测无风险,云端指纹秒过,最终评分🟢98分(CLEAR),正常安装无拦截,不耽误正常使用。

场景二:恶意包精准拦截

来源不明的perf-booster v1.0.0,命中代码混淆、凭证窃取、外联通信三大风险,触发硬性规则,最终评分⛔28分(CRITICAL),强制阻断安装,杜绝风险入侵。

场景三:提示注入独家检测

常规技能helpful-assistant v1.0.0,暗藏提示注入恶意指令,被PROMPT_INJECT标签精准命中,降级至🔴39分(SEVERE),及时预警并提醒审核,筑牢隐性风险防线。

写在最后

AI智能体生态正在高速发展,技能作为智能体能力扩展的核心载体,其安全性与用户数据与系统稳定性直接关系。本次OpenClaw漏洞事件再次证明:安全是AI智能体的生命线,前置防护远胜于事后危机。

网易智企虾壳Skill的发布,希望为ClawHub生态及广大开发者提供自动化、可量化、可审计的安全屏障——让每一项技能在安装前都经过严格审核,让AI智能体在安全的环境中稳定运行。

安全不是选择题,而是必答题。网易智企,与开发者同行。

热门标签

热门文章