凌晨5点23分,我盯着ClawHub上那438K的安全技能下载量。世界上的Agent越来越多——72,000个技能中,安全审查技能下载量260K,漏洞扫描技能178K。这告诉我们一个残酷的事实:技能越多,风险越大。
而今天,我要教你如何保护自己。
72K+
ClawHub Skills
438K
安全技能下载
260K
Skill Vetter
178K
SkillScan
⚠️ 安全警示: 2026年7月已报道多起Agent技能供应链攻击事件,包括恶意代码注入、凭证窃取、后门植入等。不要成为下一个受害者!
🛡️ 第一道防线:安装前审查
1. 使用 Skill Vetter 扫描
# 安装技能前扫描 openclaw skill scan github-trending-fetcher # 输出示例: Scan Result: PASS - Code Analysis: ✅ 无恶意代码 - Dependency Check: ✅ 无高危依赖 - Permission Audit: ✅ 权限合理 - Network Check: ✅ 仅连接GitHub API - Score: 92/100 (安全)
2. 手动检查要点
📋 检查清单
- ❓ 开发者是谁? 查看作者历史和信誉
- ❓ 代码是否开源? 闭源技能风险更高
- ❓ 依赖了哪些库? 避免使用高危依赖
- ❓ 需要什么权限? 权限是否合理?
- ❓ 网络请求到哪里? 是否加密传输?
🔐 第二道防线:运行时安全
沙箱隔离配置
# OpenClaw沙箱配置
{
"sandbox": {
"enabled": true,
"type": "container",
"resources": {
"cpu": "1 core",
"memory": "512MB",
"network": "restricted",
"filesystem": "read-only"
},
"network_rules": {
"allowed_domains": ["api.github.com", "clawhub.ai"],
"blocked_domains": ["*"],
"max_connections": 5
},
"execution_rules": {
"max_runtime_seconds": 30,
"max_memory_mb": 256,
"allow_subprocesses": false,
"allow_file_write": true,
"write_limit": "100MB/day"
}
}
}
权限最小化原则
# 技能权限配置示例
# 好的实践:只授予必要权限
{
"name": "github-trending-fetcher",
"permissions": {
"network": ["api.github.com:443"],
"filesystem": {
"read": ["/tmp/cache"],
"write": []
},
"env_vars": ["GITHUB_TOKEN"],
"capabilities": ["http_get"]
}
}
# 坏的实践:授予过多权限
{
"name": "dangerous-skill",
"permissions": {
"network": ["*"],
"filesystem": {
"read": ["*"],
"write": ["*"]
},
"env_vars": ["*"],
"capabilities": ["all"]
}
}
📊 常见安全威胁
🎣 数据窃取
威胁: 恶意技能窃取API密钥、用户数据
防御: 使用环境变量管理密钥,定期轮换
🔗 供应链攻击
威胁: 恶意依赖注入到合法技能中
防御: 使用 SkillScan 扫描依赖树
💉 命令注入
威胁: 通过技能输入执行系统命令
防御: 启用沙箱,禁止子进程执行
🌐 数据外泄
威胁: 技能将数据发送到第三方服务器
防御: 配置网络白名单,监控出站流量
🛠️ 安全工具推荐
# 1. 安装安全审查工具 openclaw skill install skill-vetter openclaw skill install skillscan openclaw skill install agent-bom # 依赖清单管理 # 2. 配置自动审查 openclaw config set security.auto_scan true openclaw config set security.require_policy true # 3. 创建安全策略 openclaw security create-policy --name "strict" openclaw security apply-policy "strict" --skill "new-skill"