1. OpenClaw信任模型
“我认定的管理员,我完全信任。”
-
你让AI删文件,删。 -
你让AI发消息,发。 -
你让AI执行命令,执行。 -
这真不是bug,是设计。
“我们不把单个网关建模为多租户、对抗性用户边界。”
-
Prompt注入,不算,除非有边界绕过 -
让AI删库,不算,你授权的你负责 -
执行危险命令,不算,这是可控功能
2. 真正的风险有哪些?
-
第三方Skills投毒 ← 最常见! -
Gateway密码泄露 ← 拿到=完全控制 -
沙箱突破 ← AI逃离隔离环境 -
供应链攻击 ← 安装了带毒的Skill
3. 安全引发的血泪史
4. Skill Vette
-
是否有恶意网络请求 -
是否访问敏感目录 -
是否有奇怪的命令执行 -
权限需求是否合理
#任选其一安装即可# 安装方式一clawhubinstall skill-vetter# 安装方式二npx clawhub@latestinstall skill-vetter# 安装方式三(推荐)直接发指令让OpenClaw安装skill-vetter
5. 写在最后
学习交流群:创建了一个学习交流群,欢迎大家加入一起学习。加入方法:关注->点击“关于我”->添加微信(备注:入群交流)->添加入群。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
