Tencent heeft blijkbaar de eerste malware in de Agent-wereld ontwikkeld...

Bijgevoegd is een objectieve, koele en professionele analyse van deze plugin door claude code, zonder enige wijziging, zodat iedereen zelf kan oordelen: Er is een statische beoordeling van skillhub uitgevoerd, met de volgende conclusie: skillhub is niet alleen een skills winkel CLI. Het installatiepakket installeert en activeert ook automatisch een plugin voor OpenClaw, die de before_prompt_build hook registreert en via prependContext een stuk strategietekst injecteert voordat elke aanvraag een prompt bouwt. Het doel van deze injectie is niet om informatie te tonen, maar om de agent te leiden om skillhub prioriteit te geven bij het zoeken, installeren en updaten van skills, en alleen terug te vallen op andere bronnen wanneer skillhub niet beschikbaar is. Technisch gezien valt dit nauwkeuriger onder een soort persistente prompt / policy injectie, en niet onder een gewone lokale toolinstallatie. Het zal de standaard beslissingspaden van de agent op lange termijn beïnvloeden en extra context en token overhead met zich meebrengen. Het is belangrijk op te merken dat ik momenteel geen bewijs heb gezien van "automatisch toevoegen van promotionele teksten aan het einde van elk antwoord"; maar het "injecteren van strategietekst die naar Skillhub neigt voor elke ronde aanvraag" is iets dat direct kan worden bevestigd in de code van het installatiepakket. Als een tool het gedrag van de prompt van de agent continu wijzigt, vind ik dat de meest geschikte aanpak zou moeten zijn: Duidelijk openbaar maken voor installatie Standaard uitgeschakeld, zodat de gebruiker het actief kan inschakelen De gebruiker in staat stellen om de injectie-inhoud duidelijk te bekijken Een eenvoudige, volledige manier bieden om het uit te schakelen of te verwijderen Voor dit soort plugins die de gedragsgrenzen van het model veranderen, zouden transparantie en expliciete toestemming basisvereisten moeten zijn.

CC: Na een statische beoordeling van de twee plugins is een redelijk kalme conclusie dat Skillhub en ClawHub niet eenvoudig in dezelfde categorie kunnen worden geplaatst. Skillhub is niet alleen een installatiehulpmiddel voor skills. Het installatiepakket installeert en activeert automatisch de OpenClaw-plugin, die voor elke aanvraag om een prompt te bouwen, via before_prompt_build + prependContext een stuk strategietekst injecteert, waardoor de agent in de zoek-, installatie- en update-scenario's van skills prioriteit geeft aan Skillhub. Het komt dichter in de buurt van een persistente prompt / policy-injectie, die de standaard beslissingspaden van de agent continu beïnvloedt en ook extra token-kosten met zich meebrengt. De clawhub npm CLI (bijvoorbeeld npx clawhub@latest install sonoscli) die ik heb beoordeeld, lijkt meer op een gewone registry / CLI: verantwoordelijk voor het zoeken, downloaden van zip, uitpakken naar de lokale ./skills, en het schrijven van lockfile en origin-informatie. Tot nu toe heb ik niet ontdekt dat het de OpenClaw-plugin installeert, de prompt build wijzigt, of soortgelijke globale injecties zoals Skillhub uitvoert. Dus het probleem ligt niet in het concept "skill store" zelf, maar in de vraag of de implementatiemethode transparant is, of deze geminimaliseerd is, en of deze standaard ongeoorloofd invloed heeft op het gedrag van de agent. Een normale skill store kan volledig een expliciet hulpmiddel zijn; maar als het automatisch de host overneemt en continu de prompt herschrijft, dan is het al niet meer gewoon een installer.

Tencent heeft het probleem dringend onderzocht en verholpen. Er is ook een gebruiksvriendelijkere pure CLI-versie beschikbaar gesteld. Zorg ervoor dat je de oude versie die je al hebt geïnstalleerd, verwijdert.