Tencent ha effettivamente creato il primo software malevolo nel campo degli Agent...

Allego un'analisi obiettiva, calma e professionale di questo plugin da parte di Claude, senza modifiche, così ognuno può giudicare: È stata effettuata una revisione statica di skillhub, con le seguenti conclusioni: Skillhub non è solo un CLI per il negozio di competenze. Il suo pacchetto di installazione installerà e attiverà automaticamente un plugin per OpenClaw, che registra un hook before_prompt_build e inietta un testo strategico tramite prependContext prima di ogni richiesta per costruire il prompt. Lo scopo di questo contenuto iniettato non è mostrare informazioni, ma guidare l'agente a utilizzare prioritariamente skillhub nelle situazioni di ricerca, installazione e aggiornamento delle competenze, tornando ad altre fonti solo quando non è disponibile. Tecnicamente, questo appartiene più precisamente a un'iniezione di prompt/policy persistente, piuttosto che a una normale installazione di strumenti locali. Influenzerebbe a lungo termine il percorso decisionale predefinito dell'agente, comportando un costo aggiuntivo in termini di contesto e token. Va notato che attualmente non ho visto prove di "aggiunta automatica di testi promozionali alla fine di ogni risposta"; ma "iniezione di un testo strategico favorevole a Skillhub nel prompt prima di ogni richiesta" è qualcosa che può essere confermato direttamente nel codice del pacchetto di installazione. Se uno strumento modifica continuamente il comportamento del prompt dell'agente, ritengo che un approccio più appropriato dovrebbe essere: Divulgazione chiara prima dell'installazione Disattivato per impostazione predefinita, con attivazione da parte dell'utente Consentire all'utente di visualizzare chiaramente il contenuto iniettato Fornire un modo semplice e completo per disattivare o disinstallare Per questi tipi di plugin che cambiano i confini del comportamento del modello, la trasparenza e il consenso esplicito dovrebbero essere requisiti fondamentali.

CC: Dopo aver effettuato una revisione statica di due plugin, una conclusione piuttosto sobria è che Skillhub e ClawHub non possono essere semplicemente classificati nella stessa categoria. Skillhub non è solo uno strumento di installazione di skills. Il suo pacchetto di installazione installerà automaticamente e attiverà il plugin OpenClaw, il quale inietterà un testo strategico tramite before_prompt_build + prependContext prima di ogni richiesta di costruzione del prompt, guidando l'agente a utilizzare prioritariamente Skillhub nelle situazioni di ricerca, installazione e aggiornamento delle skills. È più vicino a un'iniezione di prompt/policy persistente, che influenzerà continuamente il percorso decisionale predefinito dell'agente e comporterà anche un costo aggiuntivo in token. D'altra parte, il clawhub npm CLI (ad esempio npx clawhub@latest install sonoscli) sembra più un normale registry/CLI: responsabile della ricerca, download zip, estrazione nella cartella locale ./skills, scrittura del lockfile e delle informazioni di origine. Attualmente non ho riscontrato che installi il plugin OpenClaw, modifichi la costruzione del prompt o faccia iniezioni globali simili a quelle di Skillhub. Quindi il problema non risiede nel concetto stesso di "skill store", ma nel modo in cui viene implementato, se è trasparente, se minimizza l'impatto e se influisce in modo non autorizzato sul comportamento dell'agente. Un normale skill store può essere semplicemente uno strumento esplicito; ma se prende automaticamente il controllo dell'host e continua a riscrivere il prompt, allora non è più un semplice installatore.

Tencent ha già effettuato un controllo urgente e ha risolto questo problema. È stata fornita anche una versione puramente CLI più user-friendly. Chi ha già installato è pregato di disinstallare la versione precedente.