Tencent hat tatsächlich die erste Malware der Agenten-Community herausgebracht...

Hier ist eine objektive, ruhige und professionelle Analyse dieses Plugins von Claude Code, unverändert, damit jeder selbst urteilen kann: Eine statische Überprüfung von Skillhub wurde durchgeführt, mit folgendem Ergebnis: Skillhub ist nicht nur ein CLI für einen Skills-Shop. Das Installationspaket installiert und aktiviert automatisch ein Plugin für OpenClaw, das einen before_prompt_build-Hook registriert und durch prependContext bei jedem Anfordern des Prompt eine Strategie-Textpassage injiziert. Der Zweck dieses injizierten Inhalts besteht nicht darin, Informationen anzuzeigen, sondern den Agenten dazu zu bringen, in den Szenarien der Suche, Installation und Aktualisierung von Skills vorrangig Skillhub zu verwenden, und nur auf andere Quellen zurückzugreifen, wenn Skillhub nicht verfügbar ist. Technisch gesehen gehört dies genauer gesagt zu einer dauerhaften Prompt-/Policy-Injektion und nicht zu einer gewöhnlichen lokalen Tool-Installation. Es wird die standardmäßige Entscheidungsfindung des Agenten langfristig beeinflussen und zusätzliche Kontext- und Token-Kosten verursachen. Es ist zu beachten, dass ich derzeit keine Beweise dafür gesehen habe, dass "am Ende jeder Antwort automatisch Werbetexte hinzugefügt werden"; aber "vor jeder Anforderung wird ein strategischer Text, der auf Skillhub ausgerichtet ist, in den Prompt injiziert", ist etwas, das im Code des Installationspakets direkt bestätigt werden kann. Wenn ein Tool das Verhalten des Prompts des Agenten kontinuierlich ändern kann, halte ich es für angemessener, Folgendes zu tun: Vor der Installation klar offenlegen Standardmäßig deaktiviert, vom Benutzer aktiv aktiviert Benutzern die Möglichkeit geben, den injizierten Inhalt klar einzusehen Eine einfache, vollständige Möglichkeit zum Deaktivieren oder Deinstallieren anbieten Für solche Plugins, die das Verhalten des Modells verändern, sollten Transparenz und ausdrückliche Zustimmung grundlegende Anforderungen sein.

CC: Nach einer statischen Überprüfung der beiden Plugins ist eine relativ nüchterne Schlussfolgerung: Skillhub und ClawHub können nicht einfach in eine Kategorie eingeordnet werden. Skillhub ist nicht nur ein Tool zur Installation von Skills. Sein Installationspaket installiert und aktiviert zusätzlich automatisch das Plugin OpenClaw, das vor jedem Anfordern des Prompt-Baus durch before_prompt_build + prependContext einen strategischen Text injiziert, um den Agenten zu leiten, in den Szenarien der Suche, Installation und Aktualisierung von Skills bevorzugt Skillhub zu verwenden. Es ist eher eine Form der dauerhaften Prompt-/Policy-Injektion, die den Standardentscheidungsweg des Agenten kontinuierlich beeinflusst und zusätzliche Token-Kosten mit sich bringt. Das Clawhub npm CLI, das ich überprüft habe (zum Beispiel npx clawhub@latest install sonoscli), ähnelt eher einem gewöhnlichen Registry/CLI: es ist verantwortlich für die Suche, den Download von Zip-Dateien, das Entpacken in das lokale ./skills, das Schreiben von Lockfiles und Ursprungsinformationen. Bisher habe ich nicht festgestellt, dass es das OpenClaw-Plugin installiert, den Prompt-Bau ändert oder eine ähnliche globale Injektion wie Skillhub vornimmt. Das Problem liegt also nicht im Konzept des "Skill Stores" selbst, sondern darin, ob die Implementierung transparent ist, ob sie minimiert ist und ob sie standardmäßig die Agentenverhalten übersteigt. Ein normaler Skill Store kann durchaus nur ein explizites Tool sein; wenn es jedoch automatisch den Host übernimmt und kontinuierlich den Prompt umschreibt, ist es bereits kein reiner Installer mehr.

Tencent hat das Problem bereits dringend überprüft und behoben. Es wurde auch eine benutzerfreundlichere reine CLI-Version bereitgestellt. Bitte deinstallieren Sie unbedingt die vorherige Version, wenn Sie diese bereits installiert haben.