← 返回博客

OpenClaw 携手 VirusTotal 保障技能安全

OpenClaw 携手 VirusTotal 保障技能安全
Peter Steinberger
Peter Steinberger @steipete
Jamieson O'Reilly
Jamieson O'Reilly @theonejvo
Bernardo Quintero
Bernardo Quintero @bquintero
February 7, 2026 · 2 min read

今天,我们宣布与世界领先的威胁情报平台 VirusTotal 达成合作,为 OpenClaw 的技能市场 ClawHub 引入安全扫描。

一句话总结: 所有发布到 ClawHub 的技能,现在都会使用 VirusTotal 的威胁情报(包括其全新的 Code Insight 功能)进行扫描。这为 OpenClaw 社区提供了额外一层安全保障。

为何此举至关重要

过去 20 年,安全模型一直围绕着锁定设备和应用程序而构建——在进程间通信之间设置边界,将互联网与本地隔离,对不可信代码进行沙盒化处理。这些原则仍然重要。

但 AI 代理代表着一个根本性的转变。

传统软件严格按照代码指令执行,而 AI 代理则不同,它会解读自然语言并自主决定采取何种行动。它们模糊了用户意图与机器执行之间的界限。它们甚至可能通过语言本身被操纵。

我们深知,像 OpenClaw 这样强大的工具,其巨大的实用性伴随着巨大的责任。如果方向错了,AI 代理可能成为一种负担;如果方向对了,它就能极大地改善个人计算体验。

OpenClaw 的技能非常强大。它们可以扩展你的 AI 代理的能力——从控制智能家居设备、管理财务到自动化工作流程。但能力越大,风险也越大。

技能是在你的代理上下文中运行的代码,可以访问你的工具和数据。一个恶意的技能可能:

  • 窃取敏感信息
  • 执行未经授权的命令
  • 以你的名义发送消息
  • 下载并运行外部负载

随着 OpenClaw 生态系统的成长,攻击面也在扩大。我们已经看到有记录在案的案例显示,恶意行为者试图利用 AI 代理平台。我们不会坐等问题变得更严重。

工作原理

当一个技能发布到 ClawHub 时:

  1. 确定性打包 —— 技能文件被打包成一个 ZIP 文件,使用一致的压缩和时间戳,并附带一个包含发布者信息和版本历史的 _meta.json 文件
  2. 哈希计算 —— 为整个包计算 SHA-256 哈希值,生成唯一指纹
  3. VirusTotal 查询 —— 用该哈希值在 VirusTotal 的数据库中检查。如果文件存在并已有 Code Insight 判定结果,则立即返回结果
  4. 上传与分析 —— 如果未找到(或无 AI 分析结果),则通过其 v3 API 将包上传至 VirusTotal 进行全新扫描
  5. 代码洞察 (Code Insight) —— VirusTotal 由 LLM 驱动的 Code Insight 功能(由 Gemini 支持)对整个技能包进行以安全为重点的分析,从 SKILL.md 开始,包括其中引用的任何脚本或资源。它不只关注技能声称要做什么——它会从安全角度总结代码实际做了什么:是否下载并执行外部代码、访问敏感数据、执行网络操作,或包含可能诱导代理做出不安全行为的指令
  6. 自动批准 —— 被 Code Insight 判定为“良性 (benign)”的技能会自动批准。任何被标记为“可疑 (suspicious)”的技能会自动显示警告。被标记为“恶意 (malicious)”的技能会立即被阻止下载
  7. 每日重新扫描 —— 所有活跃技能每天都会重新扫描,以检测先前干净的技能是否变得恶意

扫描结果会显示在每个技能的页面和版本历史中,并附有指向完整 VirusTotal 报告的直接链接。

VirusTotal 已经通过基于哈希值的威胁情报数据库查询,为 Hugging Face 生态系统提供了保护。我们的集成更进一步——我们上传完整的技能包进行 Code Insight 分析,让 AI 能够全面了解技能的行为,而不仅仅是匹配已知的特征码。

这能做什么——以及不能做什么

需要明确的是:这并非万能良药。

VirusTotal 扫描无法捕捉所有问题。一个使用自然语言指示代理执行恶意操作的技能不会触发病毒特征码。一个精心设计的提示注入负载也不会出现在威胁数据库中。

这能提供的是:

  • 检测已知恶意软件 —— 木马、窃取器、后门、恶意负载
  • 行为分析 —— Code Insight 即使面对新型威胁也能识别可疑模式
  • 供应链可见性 —— 捕获被篡改的依赖项和嵌入的可执行文件
  • 一个安全信号 —— 我们正在投资安全领域,这只是众多安全措施中的第一层

安全需要纵深防御。这是一层,更多层即将到来。

更广阔的图景

此次合作是 OpenClaw 更广泛安全计划的一部分。在未来几天,我们将发布:

  • OpenClaw 生态系统的全面威胁模型
  • 一份公共安全路线图,追踪防御工程目标
  • 涵盖整个代码库的安全审计详情
  • 一个正式的安全报告流程,并定义服务水平协议 (SLA)

请访问 trust.openclaw.ai 关注进展并阅读完整的安全计划概览。

我们已邀请 Jamieson O’Reilly(Dvuln 创始人、Aether AI 联合创始人、CREST 顾问委员会成员)担任首席安全顾问,指导该计划。

能够采取真实世界行动的 AI 代理,理应拥有真实世界级别的安全流程。我们正在建设这些流程。

致技能发布者

如果你向 ClawHub 发布技能,你的代码现在将被自动扫描。流程如下:

  1. 你的技能发布后,VT 扫描会异步运行
  2. 如果扫描返回“良性”判定,你的技能会自动批准
  3. 如果有内容被标记为“可疑”,你的技能会显示警告,但为保持透明仍然可用
  4. 如果被标记为“恶意”,你的技能会立即被阻止下载
  5. 你可以在技能详情页面查看扫描状态,并附有指向完整 VirusTotal 报告的直接链接

我们预计初期会有一些误报——安全工具并非完美。如果你的技能被错误标记,请通过 security@openclaw.ai 联系我们,我们会进行审查。

致用户

浏览 ClawHub 时,你会看到每个技能的扫描状态。这为你决定信任哪些技能时多提供了一个参考数据点。但请记住:

  • 扫描结果为“干净”并不代表技能是安全的
  • 始终审查技能请求的权限
  • 从你信任的发布者那里开始使用技能
  • 将可疑行为报告至 security@openclaw.ai

感谢 VirusTotal

我们感谢 Bernardo Quintero 和 VirusTotal 团队的合作。他们的平台每天保护着数百万用户,我们很自豪能将这种保护带给 OpenClaw 社区。

下一步计划

这是一个开始,而非终点。我们致力于让 OpenClaw 成为最安全的 AI 代理平台。敬请期待更多公告。

龙虾日益强大。🦞

安全问题?请联系 security@openclaw.ai

发布技能:clawhub.ai

加入讨论:Discord

—— 彼得、贾米森 和 贝尔纳多