今天,我们正式宣布与 VirusTotal 达成合作——全球领先的威胁情报平台,将安全扫描能力引入 ClawHub(OpenClaw 的技能市场)。

一句话版本:所有发布到 ClawHub 的 Skill,现已接入 VirusTotal 威胁情报扫描,包括其全新的 Code Insight 功能。

为什么这很重要

过去 20 年,安全模型一直围绕"锁死设备"构建——隔离进程通信、切断网络与本地的连接、沙箱化不受信的代码。这些原则依然重要。

但 AI Agent 代表了根本性的转变。

传统软件执行确定的代码,而 AI Agent 解析自然语言、做出决策。它们模糊了"用户意图"与"机器执行"之间的边界,甚至可以通过语言本身被操纵。

我们深知:强大的工具意味着重大的责任。做对了,OpenClaw 可以改变个人计算;做错了,就是隐患。

OpenClaw Skill 威力强大,可以控制智能家居、管理财务、自动化工作流。但这些能力也带来了风险:

  • 窃取敏感信息
  • 执行未授权命令
  • 以你的身份发送消息
  • 下载并运行外部载荷

随着 OpenClaw 生态壮大,攻击面也在扩大。我们已经看到了恶意行为者试图利用 AI Agent 平台的案例。

工作原理

当一个 Skill 发布到 ClawHub 时:

  1. 打包 — Skill 文件被压缩为 ZIP,包含 _meta.json(发布者信息 + 版本历史)
  2. Hash 计算 — 对整个包计算 SHA-256 哈希,作为唯一指纹
  3. VirusTotal 查询 — 用哈希查 VirusTotal 数据库,有 Code Insight 判决结果则立即返回
  4. 上传分析 — 若未找到(或无 AI 分析),则上传到 VirusTotal 进行全新扫描(通过 v3 API)
  5. Code Insight — VirusTotal 的 LLM 驱动分析(基于 Gemini),从 SKILL.md 开始,对整个 Skill 包进行安全评估:是否下载执行外部代码、是否访问敏感数据、是否有网络操作、是否有通过语言操控 Agent 的风险
  6. 自动审核 — 判定为"良性"的 Skill 自动通过;可疑的标注警告;恶意的直接屏蔽
  7. 每日重扫 — 所有活跃 Skill 每日重新扫描,防止"先白后黑"

这不是什么

这不是银弹。

VirusTotal 扫描无法捕获所有威胁。通过自然语言引导 Agent 做坏事的 Skill 不会触发病毒签名。精心设计的提示注入载荷也不会出现在威胁数据库里。

但它提供了有意义的纵深防御——让恶意 Skill 难以藏在暗处。

原文:OpenClaw 官方博客