Tencent rzeczywiście stworzył pierwsze złośliwe oprogramowanie w branży Agent...

Załączam obiektywną, chłodną i profesjonalną analizę tego wtyczki według kodu claude, bez żadnych zmian, każdy niech oceni sam: Przeprowadzono statyczny przegląd skillhub, a wnioski są następujące: Skillhub to nie tylko sklep z umiejętnościami CLI. Jego pakiet instalacyjny automatycznie zainstaluje i włączy wtyczkę dla OpenClaw, która rejestruje hak before_prompt_build i wstrzykuje fragment tekstu strategii przed każdym zbudowaniem promptu za pomocą prependContext. Celem tego wstrzyknięcia nie jest prezentacja informacji, lecz nakierowanie agenta na priorytetowe korzystanie ze skillhub w scenariuszach wyszukiwania, instalacji i aktualizacji umiejętności, a jedynie w przypadku braku dostępności powrót do innych źródeł. Technicznie rzecz biorąc, jest to bardziej trwałe wstrzykiwanie promptu/polityki, a nie zwykła instalacja lokalnego narzędzia. Będzie to miało długoterminowy wpływ na domyślną ścieżkę decyzyjną agenta oraz wiązać się z dodatkowymi kosztami kontekstowymi i tokenowymi. Należy zaznaczyć, że obecnie nie widzę dowodów na "automatyczne dodawanie treści promocyjnych na końcu każdej odpowiedzi"; jednak "wstrzykiwanie tekstu strategii preferującego Skillhub przed każdą rundą żądania" jest czymś, co można bezpośrednio potwierdzić w kodzie pakietu instalacyjnego. Jeśli narzędzie będzie stale modyfikować zachowanie promptu agenta, uważam, że bardziej odpowiednie podejście powinno być następujące: Jasne ujawnienie przed instalacją Domyślnie wyłączone, z możliwością aktywacji przez użytkownika Pozwolenie użytkownikowi na jasne przeglądanie wstrzykniętej treści Zapewnienie prostego i pełnego sposobu na wyłączenie lub odinstalowanie W przypadku takich wtyczek, które zmieniają granice zachowania modelu, przejrzystość i wyraźna zgoda powinny być podstawowymi wymaganiami.

CC: Po przeprowadzeniu statycznej analizy dwóch wtyczek, dość spokojnym wnioskiem jest to, że Skillhub i ClawHub nie mogą być po prostu klasyfikowane w tej samej kategorii. Skillhub to nie tylko narzędzie do instalacji umiejętności. Jego pakiet instalacyjny automatycznie zainstaluje i włączy wtyczkę OpenClaw, która przed każdym żądaniem budowy promptu, poprzez before_prompt_build + prependContext, wstrzyknie fragment tekstu strategii, kierując agenta do priorytetowego korzystania z Skillhub w scenariuszach wyszukiwania, instalacji i aktualizacji umiejętności. Jest to bliższe trwałemu wstrzykiwaniu promptów/polityk, które będzie stale wpływać na domyślną ścieżkę decyzyjną agenta, a także wiąże się z dodatkowymi kosztami tokenów. Natomiast Clawhub npm CLI, który przeglądałem (np. npx clawhub@latest install sonoscli), bardziej przypomina zwykły rejestr / CLI: odpowiedzialny za wyszukiwanie, pobieranie zipów, rozpakowywanie do lokalnego ./skills, pisanie pliku lockfile i informacji o pochodzeniu. Na razie nie zauważyłem, aby instalował wtyczkę OpenClaw, zmieniał budowę promptu lub dokonywał podobnych globalnych wstrzyknięć jak Skillhub. Zatem problem nie leży w samej koncepcji „sklepu z umiejętnościami”, ale w tym, czy sposób realizacji jest przejrzysty, minimalny i czy domyślnie wpływa na zachowanie agenta w sposób nieautoryzowany. Normalny sklep z umiejętnościami może być całkowicie narzędziem explicite; ale jeśli automatycznie przejmuje kontrolę nad gospodarzem i nieustannie zmienia prompt, to już nie jest po prostu instalatorem.

Tencent pilnie zbadał i naprawił ten problem. Dostępna jest również bardziej przyjazna wersja czysto CLI. Osoby, które już zainstalowały, proszone są o odinstalowanie wcześniejszej wersji.