Tencent vlastně přišel s prvním zlodějským softwarem v třídě Agent...

Přikládám objektivní, klidnou a profesionální analýzu tohoto pluginu od Claude Code, slovo od slova, každý si to sám hodnotí: Byla provedena statická revize SkillHubu a závěry byly následující: Skillhub není jen CLI ze sklepu dovedností. Jeho instalační balíček také automaticky instaluje a aktivuje plugin pro OpenClaw, který registruje before_prompt_build háky a před každým požadavkem vkládá text politiky k vytvoření promptu pomocí prependContext. Účelem této injekce není zobrazovat informace, ale vést agenty k tomu, aby upřednostnili používání SkillHubu při vyhledávání, instalaci a aktualizaci dovedností a k jiným zdrojům sahali pouze tehdy, když není dostupný. Technicky vzato jde přesněji o trvalou prompt/policy injection než o běžnou nativní instalaci nástroje. Dlouhodobě ovlivňuje výchozí rozhodovací cestu agenta a přináší další kontext a náklady na tokeny. Je třeba poznamenat, že jsem neviděl žádné důkazy o "automatickém přidávání propagačních textů na konci každé odpovědi"; Nicméně "vkládání Skillhub-zaujaté politiky do výzvy před každým kolem požadavků" lze přímo potvrdit v kódu instalačního balíčku. Pokud nástroj neustále mění chování agenta při promptu, myslím, že by to bylo vhodnější: Jasně uveďte před instalací Ve výchozím nastavení vypnuté a uživatelem aktivně povolené Umožňuje uživatelům jasně vidět vložený obsah Poskytuje jednoduchý a kompletní způsob, jak zavřít nebo odinstalovat U takových pluginů, které mění hranice chování modelu, by základní požadavky měly být transparentnost a výslovný souhlas.

CC: Po statickém přezkoumání obou pluginů je poměrně znepokojivý závěr, že Skillhub a ClawHub nelze jednoduše seskupit dohromady. Skillhub není jen nástroj pro instalaci dovedností. Instalační balíček automaticky nainstaluje a aktivuje plugin pro OpenClaw, který vytvoří prompt pokaždé, když o něj požádáte Vložte text politiky přes before_prompt_build + prependContext, aby agent mohl použít ho jako první při vyhledávání, instalaci a aktualizaci dovedností Skillhub。 Je to spíše jako trvalá prompt/policy injection, která neustále ovlivňuje výchozí rozhodovací cestu agenta a přináší dodatečnou režii tokenu. Clawhub npm CLI, které jsem recenzoval (např. npx clawhub@latest instalaci Sonoscli), je spíše jako běžný registr/CLI: je zodpovědné za vyhledávání a stahování ZIP, rozbalit do lokálních ./skills, napsat informace o zámeku a původu. Nenašel jsem to na instalaci pluginu OpenClaw, úpravu sestavení promptu ani nic podobného Globální injekce Skillhubu. Otázka tedy není samotný koncept "skill store", ale zda je implementace transparentní, minimalizovaná a zda ovlivňuje chování agenta automaticky. Běžný skill store může být jen explicitní nástroj; Ale pokud automaticky převezme hostitele a neustále přepisuje výzvu, už to není jen instalátor.

Tencent naléhavě problém vyšetřil a vyřešil Instalační metoda také poskytuje uživatelsky přívětivější verzi pouze s CLI Pokud jste ji už nainstalovali, určitě odinstalujte předchozí verzi