今天，我们宣布与全球领先的威胁情报平台VirusTotal建立合作伙伴关系，将安全扫描引入ClawHub-OpenClaw的技能市场。

TL;DR：所有发布到ClawHub的技能现在都使用VirusTotal的威胁情报进行扫描，包括他们新的代码洞察功能。这为OpenClaw社区提供了额外的安全层。

为什么这很重要

在过去的20年里，安全模型一直围绕着锁定设备和应用程序来构建，降低了进程间通信之间的边界，将互联网与本地分离，将不受信任的代码沙箱化。这些原则仍然很重要。

但AI代理代表了一个根本性的转变。

与传统软件完全按照代码的要求去做不同，人工智能代理解释自然语言并做出有关行动的决定。它们模糊了用户意图和机器执行之间的界限。它们可以通过语言本身被操纵。

我们理解，像OpenClaw这样的工具的巨大效用带来了巨大的责任。做错了，人工智能代理是一个责任。如果做得好，我们可以把个人电脑变得更好。

OpenClaw技能非常强大。它们扩展了您的AI代理可以做的事情-从控制智能家居设备到管理财务再到自动化工作流程。但这种力量也带来了风险。

技能是在代理的上下文中运行的代码，可以访问您的工具和数据。恶意技能可以：

• 泄露敏感信息

• 执行未经授权的命令

• 以您的名义发送消息

• 下载并运行外部负载

随着OpenClaw生态系统的发展，攻击也越来越多。我们已经看到了恶意行为者试图利用AI代理平台的记录案例。我们不能等着这变成更大的问题。

它是如何工作

当技能发布到ClawHub时：

1. 确定性打包-技能文件捆绑到一个ZIP中，具有一致的压缩和时间戳，沿着_meta.json包含发布者信息和版本历史

2. 哈希计算-为整个捆绑包计算SHA-256哈希，创建唯一的指纹

3. VirusTotal哈希-根据VirusTotal的数据库检查哈希。如果存在具有Code Insight裁定的文件，则立即返回结果

4. 上传分析-如果未找到（或不存在AI分析），则通过其v3 API将捆绑包上传到VirusTotal进行全新扫描

5. 代码洞察- VirusTotal的LLM-powered Code Insight（由Gemini提供支持）对整个技能包执行以安全为中心的分析，从SKILL.md开始，包括任何引用的脚本或资源。它不只是看技能声称做什么-它从安全的角度总结了代码实际做什么：它是否下载和执行外部代码，访问敏感数据，执行网络操作，或嵌入可能迫使代理进入不安全行为的指令

6. 自动批准-具有“良性”Code Insight裁定的技能将自动批准。任何标记为可疑的东西都会自动标记为警告。被标记为恶意的技能会立即被阻止下载

7. 每日重新扫描-每天重新扫描所有活动技能，以检测先前干净的技能是否变成恶意技能

扫描结果显示在每个技能页面和版本历史记录中，并直接链接到完整的VirusTotal报告。

VirusTotal已经使用基于哈希的查找来保护Hugging Face生态系统，以对抗其威胁情报数据库。我们的集成更进一步-我们上传完整的技能包进行Code Insight分析，为AI提供技能行为的完整图片，而不仅仅是匹配已知的签名。

这是什么，它不是什么

让我们明确一点：这不是一个银子弹。

病毒总扫描不会抓住一切。使用自然语言指示代理执行恶意操作的技能不会触发病毒特征码。精心制作的提示注入负载不会显示在威胁数据库中。

这提供了什么：

• 检测已知恶意软件-特洛伊木马、窃取程序、后门、恶意负载

• 行为分析- Code Insight识别可疑模式，即使是在新的威胁中

• 供应链可见性-捕捉受损的依赖关系和嵌入的可执行文件

• 意图的信号-我们正在投资于安全，这是许多层中的第一层

安全是纵深防御。这是一层。更多的人来了。

更大的图景

这种合作关系是OpenClaw更广泛的安全计划的一部分。在接下来的几天里，我们将发布：

• OpenClaw生态系统的全面威胁模型

• 公共安全路线图跟踪防御工程目标

• 我们的安全审计涵盖整个代码库的详细信息

• 具有已定义SLA的正式安全报告流程

关注进度并在trust.openclaw.ai上阅读完整的安全计划概述。

我们邀请了Jamieson O'Reilly（Dvuln的创始人，Aether AI的联合创始人，CREST咨询理事会成员）作为首席安全顾问来指导这个计划。

采取真实世界行动的AI代理应该得到真实的安全流程。我们正在建造它们。

对于技能发布者

如果您将技能发布到ClawHub，您的代码将自动扫描。它是这样工作的：

1. 您的技能已发布，VT扫描将异步运行

2. 如果扫描返回一个“良性”的裁决，你的技能是自动批准

3. 如果某件事被标记为可疑，你的技能会被标记为警告，但仍然可以透明使用

4. 如果标记为恶意，您的技能将立即被阻止下载

5. 您可以在技能详细信息页面上检查扫描状态，并直接链接到完整的VirusTotal报告

我们预计最初会出现一些误报-安全工具并不完美。如果您的技能被错误标记，请通过security@openclaw.ai与我们联系，我们将进行审核。

为用户

当浏览ClawHub时，您将看到每个技能的扫描状态。这为您在决定信任什么时提供了多一个数据点。但请记住：

• 清晰的扫描并不意味着技能是安全的

• 始终查看技能请求的权限

• 从你信任的出版商那里获得技能开始

• 向security@openclaw.ai报告可疑行为

谢谢你，VirusTotal

我们感谢Bernardo Quintero和VirusTotal团队的合作。他们的平台每天保护数百万用户，我们很自豪能将这种保护带到OpenClaw社区。

下一步是什么

这是开始，不是结束。我们致力于使OpenClaw成为最安全的AI代理平台。期待更多的公告很快。

龙虾变得更强壮了。🦞