Tencent kom faktisk opp med den første rogue-programvaren i agentklassen...

Vedlagt er Claude Codes objektive, rolige og profesjonelle analyse av denne pluginen, ord for ord, alle vurderer selv: En statisk gjennomgang av SkillHub ble gjennomført, og konklusjonene var som følger: Skillhub er mer enn bare en CLI for ferdighetsbutikken. Installasjonspakken installerer og aktiverer også automatisk en plugin for OpenClaw som registrerer before_prompt_build hooks og injiserer en policytekst før hver forespørsel for å bygge en prompt via prependContext. Formålet med denne injeksjonen er ikke å vise informasjon, men å veilede agenter til å prioritere bruk av SkillHub i søk, installasjon og oppdatering av ferdighetsscenarier, og kun falle tilbake til andre kilder når det ikke er tilgjengelig. Teknisk sett er dette mer presist en vedvarende prompt-/policy-injeksjon enn en vanlig native verktøyinstallasjon. Det påvirker agentens standard beslutningsvei på lang sikt og introduserer ekstra kontekst og token-overhead. Det bør bemerkes at jeg ikke har sett noen bevis på «automatisk å legge til promoteringstekst på slutten av hvert svar»; Imidlertid kan «å injisere Skillhub-biased policy-tekst i prompten før hver runde med forespørsler» bekreftes direkte i installasjonspakkens kode. Hvis et verktøy stadig endrer agentens prompt-oppførsel, tror jeg det ville vært mer passende: Oppgi tydelig før installasjon Slått av som standard og aktivt aktivert av brukeren Lar brukerne se det injiserte innholdet tydelig Gir en enkel, komplett måte å lukke eller avinstallere på For slike plugins som endrer grensene for modellens atferd, bør åpenhet og eksplisitt samtykke være grunnleggende krav.

CC: Etter en statisk gjennomgang av de to pluginene, er en ganske nøktern konklusjon at Skillhub og ClawHub ikke bare kan grupperes sammen. Skillhub er mer enn bare et verktøy for installasjon av ferdigheter. Installasjonspakken installerer og aktiverer automatisk pluginen for OpenClaw, som lager en prompt hver gang du ber om det Injiser en policy-tekst gjennom before_prompt_build + prependContext for å veilede agenten til å bruke den først i søke-, installasjons- og oppdateringsscenarier for ferdigheter Skillhub。 Det er nærmere en vedvarende prompt/policy-injeksjon som kontinuerlig påvirker agentens standard beslutningsvei og pådrar seg ekstra token-overhead. Clawhub npm CLI-en jeg gjennomgikk (f.eks. npx clawhub@latest installere sonoscli) er mer som et vanlig register/CLI: den er ansvarlig for søk og nedlasting Zip, pakk ut til lokal ./skills, skriv låsefil- og opprinnelsesinformasjon. Jeg har ikke funnet det for å installere OpenClaw-pluginen, endre prompt-oppsettet eller gjøre noe sånt Global injeksjon av Skillhub. Så spørsmålet er ikke selve konseptet «ferdighetslagring», men om implementeringen er transparent, minimert, og om den påvirker agentens oppførsel som standard. En vanlig ferdighetsbutikk kan bare være et eksplisitt verktøy; Men hvis den automatisk overtar verten og kontinuerlig skriver prompten på nytt, er den ikke lenger bare en installasjonsprogramleder.

Tencent har raskt undersøkt og løst problemet Installasjonsmetoden gir også en mer brukervennlig versjon kun for CLI Hvis du allerede har installert den, sørg for å avinstallere den forrige versjonen