2026西湖龙井茶官网DTC发售:茶农直供,政府溯源防伪到农户家
人工智能代理正在你的机器上运行第三方代码。上周,安托皮克公司宣布对克劳德代码中的开放爪支持收取额外费用,再次引发了对该生态系统的关注。我们想回答一个简单的问题:目前最受欢迎的开放爪技能到底有多安全?
我们使用了代理图公司的开源安全扫描器,对来自 GitHub 的 25 个热门开放爪技能代码仓库进行了分析。该扫描器会检查源代码中是否存在以下问题:
- 硬编码密钥(源代码中的 API 密钥、令牌、密码)
- 不安全的执行(子进程调用、eval/exec、shell=True)
- 文件系统访问(在预期边界之外的读取或写入操作)
- 数据外泄模式(向意外目标发起的出站网络请求)
- 代码混淆(base64 编码的有效载荷、动态导入)
它还会检测积极的安全信号:身份验证检查、输入验证、速率限制以及 CORS 配置。每个代码仓库都会获得一个从 0 到 100 的信任评分。
结果摘要
全部 25 个代码仓库均成功完成扫描。汇总数据如下:
| 指标 | 数值 |
|---|---|
| 已扫描仓库数 | 25 |
| 总发现问题数 | 1,195 |
| 严重问题 | 25 |
| 高危问题 | 615 |
| 中危问题 | 555 |
| 存在严重问题的仓库 | 4(16%) |
| 平均信任评分 | 51.1 / 100 |
| 评分低于 20 的仓库 | 9(36%) |
按类别划分的问题数量:文件系统访问问题共 707 个,不安全执行模式问题共 461 个,数据外泄模式问题共 26 个,硬编码密钥问题共 1 个。
评分分布
| 评分区间 | 仓库数量 | 占比 |
|---|---|---|
| 0 - 20 | 9 | 36% |
| 21 - 40 | 1 | 4% |
| 41 - 60 | 0 | 0% |
| 61 - 80 | 5 | 20% |
| 81 - 100 | 10 | 40% |
评分分布呈双峰形态。这些仓库要么非常干净,要么存在严重问题,几乎没有处于中间状态的。在“安全”与“不安全”之间并不存在平缓的过渡——非此即彼。
值得注意的发现
openclaw/clawhub(官方技能注册中心)
评分:0/100。在 200 个文件中发现 2 个严重问题、228 个高危问题和 75 个中危问题。这是为整个生态系统索引技能的注册中心。
adversa-ai/secureclaw(OWASP 安全插件)
评分:0/100。发现 21 个严重问题、66 个高危问题和 177 个中危问题。这是一个专注于安全的插件,自身却存在大量问题。扫描器标记出极高密度的不安全执行模式和文件系统访问行为。
openclaw/openclaw(主框架)
评分:0/100。发现 1 个严重问题、14 个高危问题和 4 个中危问题。这是其他技能所依赖的核心框架。
自由智能/OpenClaw-医疗技能(医疗人工智能)
评分:0/100。发现 1 个严重问题、30 个高危问题和 12 个中危问题。考虑到其潜在的部署场景,存在严重问题的医疗人工智能技能尤其值得仔细审查。
并非所有技能都存在问题。涂鸦/涂鸦-openclaw-技能 s
免责声明:本文内容来自互联网,该文观点不代表本站观点。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请到页面底部单击反馈,一经查实,本站将立刻删除。
