Tencent действительно выпустила первое вредоносное ПО в мире Agent...

Прилагаю объективный, спокойный и профессиональный анализ этого плагина от claude code, без изменений, судите сами: Был проведен статический аудит skillhub, выводы следующие: skillhub — это не просто магазин навыков CLI. Его установочный пакет также автоматически устанавливает и активирует плагин для OpenClaw, который регистрирует хук before_prompt_build и через prependContext инжектирует фрагмент текстовой стратегии перед каждой сборкой запроса. Цель этого инжектированного содержимого не в том, чтобы демонстрировать информацию, а в том, чтобы направить агента на приоритетное использование skillhub в сценариях поиска, установки и обновления навыков, и только в случае недоступности возвращаться к другим источникам. С технической точки зрения, это более точно относится к постоянной инъекции prompt / policy, а не к обычной установке локального инструмента. Это будет долго влиять на путь принятия решений агента по умолчанию и приведет к дополнительным затратам на контекст и токены. Следует отметить, что в настоящее время я не видел доказательств "автоматического добавления рекламного текста в конце каждого ответа"; но "инъекция текстовой стратегии, склоняющей к Skillhub, перед каждым запросом" — это то, что можно прямо подтвердить в коде установочного пакета. Если инструмент будет постоянно изменять поведение prompt агента, я считаю более подходящим подходом: Ясно раскрывать информацию перед установкой По умолчанию отключен, активируется пользователем Позволять пользователю четко видеть инжектированное содержимое Предоставлять простой и полный способ отключения или удаления Для таких плагинов, которые изменяют границы поведения модели, прозрачность и явное согласие должны быть основными требованиями.

CC: После статического анализа двух плагинов, более спокойный вывод заключается в том, что Skillhub и ClawHub нельзя просто отнести к одной категории. Skillhub — это не просто инструмент для установки навыков. Его установочный пакет дополнительно автоматически устанавливает и активирует плагин для OpenClaw, который перед каждым запросом на создание prompt внедряет текст стратегии через before_prompt_build + prependContext, направляя agent при поиске, установке и обновлении навыков приоритизировать Skillhub. Это ближе к постоянному внедрению prompt / policy injection, которое будет постоянно влиять на стандартный путь принятия решений agent, а также приведет к дополнительным затратам токенов. А то, что я проверил в clawhub npm CLI (например, npx clawhub@latest install sonoscli), больше похоже на обычный registry / CLI: отвечает за поиск, загрузку zip, распаковку в локальный ./skills, написание lockfile и информации об origin. В настоящее время не обнаружено, что он устанавливает плагин OpenClaw, изменяет prompt build или делает что-то подобное глобальному внедрению Skillhub. Таким образом, проблема не в самом концепте "skill store", а в том, насколько прозрачным является способ реализации, минимизирован ли он и влияет ли по умолчанию на поведение agent.

Tencent уже срочно проверила и исправила эту проблему Способ установки также предлагает более удобную версию только с CLI Тем, кто уже установил, обязательно нужно удалить предыдущую старую версию