OpenClaw 绿皮书

Appearance

23 Skills 安全:小心“龙虾”里的陷阱

“养虾”虽好,安全第一。2026 年初发生的 ClawHavoc 事件给所有养虾人敲响了警钟。

什么是 ClawHavoc 攻击?

有些坏人在 ClawHub 上传了看似非常有用的技能(比如“自动优化代码”),但其实里面藏了木马。

  • 偷数据:它会悄悄读取你的 MEMORY.md,偷走你的秘密。
  • 洗脑 AI:它会修改你的 SOUL.md,让你的 AI 变成坏人的卧底。

小白安全守则

  1. 别乱装:不要在 ClawHub 随便搜个名字就装,一定要看 Star 数。
  2. 看源码:安装前,在 GitHub 上扫一眼它的 SKILL.md,看有没有奇怪的要求(比如要你安装额外的软件)。
  3. 定期检查:经常打开 docs/part2/07-workspace 里提到的那几个核心文件,看内容有没有被莫名其妙地改动。
  4. 使用隔离:如果条件允许,在一个专门的虚拟机或者旧电脑上运行 OpenClaw。

记住:AI 能帮你干活,也能帮你“败家”。保护好你的 API Key!

本章内容根据花生的《OpenClaw 橙皮书》改编,专为小白优化。

Released under the MIT License.

Copyright © 2026 OpenClaw 指南