自动化安全扫描流程

所有提交至 ClawHub 的 Skill 现将通过 VirusTotal 威胁情报数据库和 Code Insight 功能（基于大语言模型的安全分析工具）进行自动扫描。被标记为恶意的 Skill 将立即禁止下载，可疑内容则会添加警告标签。

该合作旨在应对AI Agent领域独有的基础性安全问题。与执行预设代码路径的传统软件不同，AI Agent通过自然语言进行理解，并自主决策执行动作。这种特性催生了新型攻击面，攻击者可能直接利用语言本身操纵Agent行为。

OpenClaw 团队在公告中表示：我们已发现攻击者试图利用 AI Agent 平台的实际案例，我们不会坐视问题扩大。用于扩展Agent能力的 Skill 

扩展模块通常具备访问用户工具与数据的权限，由此带来显著风险。一旦 Skill 遭篡改，可能外泄敏感信息、执行未授权指令或下载外部载荷。

Part02

八步安全检测机制

Part03

技术实现与深度行为分析

开发者向ClawHub发布 Skill 时，平台会自动将代码打包为确定性软件包，并计算其SHA-256哈希值。该数字指纹将与VirusTotal数据库中的现有威胁情报进行比对。

若数据库中无相关分析记录，系统将上传完整软件包进行深度扫描。VirusTotal的Code Insight功能依托Gemini大模型，对整个 Skill 包开展以安全为导向的行为分析，重点审查代码实际执行动作，而非仅依赖特征签名匹配。

系统将评估 Skill 是否存在以下行为：下载外部代码、访问敏感数据、执行网络操作，或嵌入可能诱导Agent产生不安全行为的指令。获得“良性”判定的 Skill 将自动通过审核，被标记内容则予以拦截或添加警示。所有已上线 Skill 每日均会重新扫描。

该方案较Hugging Face现有的VirusTotal集成更为深入。后者仅基于哈希值进行查询匹配，而OpenClaw则上传完整 Skill 包以实现全面行为分析。

Part04

行业领先的安全实践

此次合作将同步推出OpenClaw的综合性安全计划。公司将发布面向AI Agent生态系统的正式威胁模型、公开安全路线图、完整代码库审计详情，以及包含明确服务等级协议（SLA）的安全事件上报流程。

OpenClaw团队强调，自动化扫描仅是纵深防御体系中的一层，而非完整解决方案。精心构造的提示词注入攻击（prompt-injection attacks）或自然语言操纵手段可能无法触发基于特征的检测机制。公告指出：“安全依靠纵深防御。这仅是其中一层，更多防护措施即将推出。”

对 Skill 发布者而言，扫描在发布时自动执行。开发者可直接从 Skill 详情页查看扫描结果及VirusTotal报告。团队预计初期可能出现少量误报，并已设立security@openclaw.ai邮箱受理复核请求。

ClawHub用户浏览 Skill 时可查看其扫描状态。不过OpenClaw提醒，扫描结果正常并不等同于绝对安全。公司建议用户审阅 Skill 权限说明、优先选择可信发布者，并及时上报可疑行为。

此次合作使OpenClaw成为首家实施全面自动化安全扫描的AI Agent平台，为行业应对这一新型计算范式下的安全挑战树立了先例。

参考来源：

OpenClaw Partners with VirusTotal to Secure AI Agent Skill Marketplace

https://cybersecuritynews.com/openclaw-and-virustotal/

文章来源：FreeBuf