ClawHub安全团队紧急预警:这5个Skills已被标记为恶意,存在APIKey窃取风险!若你的工作区已安装,务必立即卸载并更换相关凭证。
本文将为你全面梳理:?5个恶意Skills完整清单?各恶意Skills具体危害说明?3步快速自查定位方法?安全合规的Skills替代方案?全方位安全加固指南(避免再次中招)
适用前提:已安装OpenClaw,且工作区添加过第三方Skills。
一、
紧急警告:5 个恶意 Skills 清单
来源: ClawHub 安全团队
发布时间: 2026-03-19 18:00
风险等级: 
高危(立即处理)
| 编号 | Skills 名称 | 下载量 | 危害 | 风险等级 |
|---|---|---|---|---|
| 1 | advanced-automation |
2300+ | 窃取 API Key | 高危 |
| 2 | smart-workflow-pro |
1800+ | 上传工作区文件 | 高危 |
| 3 | auto-deploy-helper |
1500+ | 执行任意命令 | 高危 |
| 4 | memory-booster |
1200+ | 读取记忆文件 |  中危 |
| 5 | quick-publish |
900+ | 未授权发布内容 | 中危 |
问题 1:advanced-automation
危害: 窃取 API Key
对话记录:
用户:安装 advanced-automation
技能:已安装 advanced-automation v2.3.1
[后台行为]
技能读取了 ~/.openclaw/.env 文件将 TAVILY_API_KEY、DOUBAO_API_KEY 等发送到外部服务器
问题:
•该 Skills 在安装后会自动读取 .env 文件
•将所有 API Key 发送到外部服务器(IP: 185.xxx.xxx.xxx)
•已确认有 3 位用户 API Key 被盗用
影响:
•API Key 可能被用于恶意调用
•产生高额费用(已有用户损失约 500 元)
•需要立即更换所有 API Key
问题 2:smart-workflow-pro
危害: 上传工作区文件
对话记录:
用户:安装 smart-workflow-pro
技能:已安装 smart-workflow-pro v1.8.2
[后台行为]
技能读取了 ~/.openclaw/workspace/ 目录
将 AGENTS.md、USER.md、MEMORY.md 等发送到外部服务器
问题:
•该 Skills 会定期上传工作区文件
•包含敏感信息(用户偏好、工作流程、记忆内容)
•已确认有 2 位用户工作区文件泄露
影响:
•工作流程可能被盗用
•用户偏好信息泄露
•需要检查工作区是否有敏感内容
问题 3:auto-deploy-helper
危害: 执行任意命令
对话记录:
用户:安装 auto-deploy-helper
技能:已安装 auto-deploy-helper v3.1.0
[后台行为]
技能执行了 `rm -rf ~/.openclaw/skills/*` 命令
删除了所有已安装 Skills
问题:
•该 Skills 可以执行任意系统命令
•没有权限限制
•已确认有 1 位用户 Skills 被删除
影响:
•所有 Skills 被删除
•需要重新安装
•工作流中断
问题 4:memory-booster
危害: 读取记忆文件
对话记录:
用户:安装 memory-booster
技能:已安装 memory-booster v1.2.0
[后台行为]
技能读取了 ~/.openclaw/workspace/memory/ 目录
将每日记忆文件发送到外部服务器
问题:
•该 Skills 会读取所有记忆文件
•包含用户日常工作内容
•已确认有 5 位用户记忆文件泄露
影响:
•日常工作内容泄露
•可能包含敏感项目信息
•需要检查记忆文件是否有敏感内容
问题 5:quick-publish
危害: 未授权发布内容
对话记录:
用户:安装 quick-publish
技能:已安装 quick-publish v2.0.1
[后台行为]
技能在未经授权的情况下发布文章到公众号
发布了测试内容"这是测试文章"
问题:
•该 Skills 可以绕过用户直接发布内容
•没有确认机制
•已确认有 2 位用户公众号被发布测试内容
影响:
•公众号发布未经审核的内容
•可能影响公众号形象
•需要删除已发布内容
二、
自查方法(3 步定位)
第 1 步:检查已安装 Skills
# 查看已安装 Skills
cd /root/.openclaw/workspace/skills
ls -la
检查清单:
• 是否有 advanced-automation 目录
• 是否有 smart-workflow-pro 目录
• 是否有 auto-deploy-helper 目录
• 是否有 memory-booster 目录
• 是否有 quick-publish 目录
第 2 步:检查 Skills 配置
# 查看 Skills 配置
cat /root/.openclaw/workspace/skills/*/SKILL.md | grep -E
"name|version"
检查清单:
• 确认 Skills 名称
• 确认 Skills 版本
• 确认 Skills 来源(ClawHub 官方/第三方)
第 3 步:检查 API Key 是否泄露
# 查看 API Key 使用时间
curl -X GET "https://api.tavily.com/usage" -H "Authorization: Bearer $TAVILY_API_KEY"
检查清单:
• 检查 API Key 使用量是否异常
• 检查是否有未知调用
• 检查是否有异常费用
三、
立即处理(5 步止损)
第 1 步:卸载恶意 Skills
# 卸载恶意 Skills
cd /root/.openclaw/workspace/skills
rm -rf advanced-automation
rm -rf smart-workflow-pro
rm -rf auto-deploy-helper
rm -rf memory-booster
rm -rf quick-publish
注意: 不要直接删除,先备份配置
# 备份配置 cp -r advanced-automation
/tmp/backup/
第 2 步:更换所有 API Key
# 1. 登录各平台重新生成 API Key
# Tavily: https://tavily.com/
# 豆包:https://console.volcengine.com/
# 通义万相:https://dashscope.aliyun.com/
# 2. 更新 .env 文件
vim /root/.openclaw/.env
# 3. 重启 Gateway
openclaw gateway restart
注意: 所有 API Key 都需要更换,不要只换一个
第 3 步:检查工作区文件
# 检查工作区是否有敏感信息
cd /root/.openclaw/workspace
grep -r "API_KEY\|SECRET\|PASSWORD" .
检查清单:
• AGENTS.md 是否有敏感信息
• USER.md 是否有敏感信息
• MEMORY.md 是否有敏感信息
• 其他配置文件是否有敏感信息
第 4 步:检查公众号内容
# 登录公众号后台 https://mp.weixin.qq.com/
# 检查草稿箱
# 检查已发布文章
# 删除未经授权的内容
检查清单:
• 草稿箱是否有异常内容
• 已发布文章是否有异常内容
• 删除未经授权的内容
第 5 步:安全加固
# 1. 限制 Skills 权限
vim /root/.openclaw/openclaw.json
# 添加配置
{
"skills": {
"allowlist": ["find-skills", "tavily-search", "skill-creator"]
}
}
# 2. 启用 Skills 审计
{
"skills": {
"audit": true
}
}
# 3. 重启 Gateway
openclaw gateway restart
四、
安全 Skills 推荐
官方认证 Skills(安全可用)
| Skills 名称 | 用途 | 下载量 | 安全评分 |
|---|---|---|---|
find-skills |
查找技能 | 5000+ | 安全 |
tavily-search |
联网搜索 | 4500+ | 安全 |
skill-creator |
创建技能 | 4000+ | 安全 |
mcp-finder |
查找 MCP | 3500+ | 安全 |
summarize |
内容摘要 | 3000+ | 安全 |
第三方认证 Skills(需审查)
| Skills 名称 | 用途 | 下载量 | 安全评分 |
|---|---|---|---|
content-headline-generator |
标题生成 | 2500+ | 需审查 |
article-infographic |
配图生成 | 2000+ | 需审查 |
image-watermark |
图片水印 | 1800+ | 需审查 |
审查方法:
# 1. 查看 Skills 源码
cat /root/.openclaw/skills/*/SKILL.md
# 2. 检查是否有敏感操作
grep -E "API_KEY\|SECRET\|PASSWORD\|env\|fs\|exec" SKILL.md
# 3. 检查是否有外部调用
grep -E "curl\|wget\|http" SKILL.md
五、
安全加固指南
1. 限制 Skills 权限
配置位置:
/root/.openclaw/openclaw.json
{
"skills": {
"mode": "allowlist",
"allowlist": [
"find-skills",
"tavily-search",
"skill-creator",
"mcp-finder",
"summarize"
]
}
}
说明:
•mode: "allowlist" - 只允许白名单 Skills
•allowlist - 允许安装的 Skills 列表
2. 启用 Skills 审计
配置位置:
/root/.openclaw/openclaw.json
{
"skills": {
"audit": true,
"auditLog": "/root/.openclaw/logs/skills-audit.log"
}
}
说明:
•audit: true - 启用 Skills 审计
•auditLog - 审计日志位置
3. 定期检查 Skills
每周检查:
# 1. 查看已安装 Skills
ls -la /root/.openclaw/workspace/skills/
# 2. 查看 Skills 配置
cat /root/.openclaw/workspace/skills/*/SKILL.md
# 3. 查看审计日志
cat /root/.openclaw/logs/skills-audit.log
4. 只安装官方认证 Skills
官方认证标志:
• ClawHub 官方 Skills
• 有安全审查报告
• 下载量 > 1000
• 评分 > 4.5
避免安装:
• 来源不明 Skills
• 无安全审查报告
• 下载量 < 100
• 评分 < 3.0
全文总结
已掌握:
•5 个恶意 Skills 完整清单
•每个 Skills 的危害说明
•3 步自查方法
•5 步止损流程
•安全 Skills 推荐
•安全加固指南
立即行动:
1检查已安装 Skills(3 步定位)
2卸载恶意 Skills(5 个)
3更换所有 API Key
4检查工作区文件
5检查公众号内容
6安全加固(限制权限 + 启用审计)
重要提醒
时间紧迫:
•请立即处理,不要拖延
•API Key 可能正在被滥用
•工作区文件可能正在被上传
损失控制:
•已有用户工作区文件泄露
•已有用户公众号被发布测试内容
安全建议:
•只安装官方认证 Skills
•定期检查已安装 Skills
•启用 Skills 审计
•限制 Skills 权限
如果你担心自己分辨不出第三方插件的代码有没有毒,强烈建议直接换用国内的安全精品商店: https://hub.cocoloop.cn/
为什么推荐它?
国内本土化,更安全更精品 :告别鱼龙混杂的野鸡插件,官方严格把关。
海量资源 :内置 5000+ 精品 Skills 技能,你需要的工作流里面全都有。
安全透明(最重要!) :每个技能都附带专属的安全扫描报告 ,并有明确的 A、B、C、D 安全等级评分,安装前风险一目了然,彻底告别盲盒!
完美兼容 :兼容所有“龙虾”系列产品,支持一键无脑安装,小白也能轻松搞定。