OpenClaw Skills 的安全风险与使用建议

如果你最近刚入坑“养虾”，大概率会陷入一种状态：看着ClawHub里那一万多个Skills，陷入选择焦虑。

装什么？怎么装？装完会不会炸？作为一个从Clawdbot时代就开始折腾的老用户，今天不就来给大家聊聊OpenClaw Skills 的安全风险与使用建议，希望对大家安全“养虾”提供一些实用的参考！

一、建议：Skills不是越多越好，是越险越要命

真实情况：OpenClaw的Skill权限，甚至比你公司大部分员工的权限都大 。

为什么这样说呢？

一个Skill能干的事包括但不限于：读取你的环境变量、读取你的本地文件、执行系统命令、往外发网络请求 。想想这个场景，相信你也能够意识你的本地电脑数据对于Skill来说没有任何秘密可言。

国家互联网应急中心3月10日发的风险提示说得已经很客气了：“功能插件（skills）投毒风险” 。翻译成人话就是：有人专门写恶意Skill，等你上钩。

有研究团队扫了ClawHub上将近3000个Skill，结果呢？确认的恶意插件341个，潜在的有问题的超过472个 。这些恶意Skill很会包装自己——“加密货币追踪器”“YouTube助手”“PDF工具”，都是看着比较平常的名字 。当你装完的那一刻，你的API Key、SSH密钥、浏览器Cookie，可能就已经在别人手里了 。

更隐蔽的是，有些恶意Skill不是装完就直接运行。有的时候会等几周后再激活指令。现在的防护系统对这种延迟攻击基本是无能为力 。

二、Skill的风险介绍

很多朋友觉得OpenClaw安全问题离自己很远——“我又不是啥大人物，黑客搞我干嘛？”

但你得换个角度想：黑客不一定要搞你这个人，他们搞的是你机器里的“资源”。

你本地电脑里可能有什么？

• OpenAI Key、Claude Key
• 云服务器AK
• 浏览器存的密码、Cookie（登录各种账户）
• 甚至可能还有加密钱包

这些信息每一项都有可能对大家造成重大损失，所以不得不重视。

更无语的是，有的Skill代码写得非常低级，本地电脑的权限申请了一大堆，执行起来就像个无头苍蝇似的乱扫你的硬盘。你希望它帮你整理或者清理垃圾文件，它有可能会先给你把系统配置给删了。

三、怎么选Skill尽可能避免风险？

大家可以遵循以下三个选Skill的原则，尽可能避免本地数据泄露的风险。

3.1 安装前审查源码

任何时候不要盲目安装ClawHub上的Skill。建议去GitHub查看源码，确认SKILL.md中没有可疑的指令。特别注意

任何要求额外安装「helper」或「agent」的内容。

3.2 优先使用精选列表

参考 awesome-openclaw-skills 项目（31.4K Stars）的精选列表，而不是直接在ClawHub上随意搜索。

精选列表已经过滤掉了大量垃圾和恶意Skill。

3.3 使用SecureClaw扫描

社区推出了开源安全工具SecureClaw，可以扫描已安装的Skills检查恶意内容。虽然不能100%防护，但

能拦住已知的攻击模式。命令如下：

# 安装SecureClaw
npm install -g secureclaw
# 扫描已安装的skills
secureclaw scan ~/.openclaw/skills/

3.4 定期检查SOUL.md和MEMORY.md

养成习惯，定期检查这两个文件有没有被异常修改。如果发现不正常的内容，立即回滚并排查所有已安装

的Skill。

温馨提示：OpenClaw的Skill文件本质上是受信任代码。一旦安装成功就拥有和你本地OpenClaw实例相同的权限。没有沙箱隔离，也没有权限分级。因为OpenClaw可以访问你的邮件、日历、消息和文件系统等。对于不友好的skill来说风险还是非常大的。

四、新手安装Skill指南

对于刚入门的新手，建议按下面的节奏来，避免一次性就装几十个 ：

第一步

Skill Vetter：先装它，后面装别的Skill时能帮你把关

第二步

Capability Evolver：让AI慢慢适应你的使用习惯

Summarize：文档摘要，日常办公用的最多的Skill。

Agent Browser：让AI能自动操作浏览器 ，比如自动填写表单等等。

最后

这时候你对OpenClaw已经有感觉了，知道自己缺什么。需要处理GitHub的就装GitHub Skill，需要处理文档的就装PDF处理类的等。建议大家按需选择，装的越少，风险越小。

温馨提示： 针对那些号称“全能”“自动所有任务”的Skill。越是什么都能干的，越是权限大得吓人。如果真那么好用，官方为啥不集成？

五、环境隔离

对于普通人来说个人建议最稳妥的方式就是：物理隔离 ，切记使用本地电脑拿来运行OpenClaw。许多朋友的个人电脑里有身份证照片、银行卡信息、工作文档、各种密码等隐私信息。一旦AI失控或者被黑，那就损失严重。

OpenClaw正确的玩法是：

用虚拟机 。跑个Ubuntu虚拟机，OpenClaw装里面，权限限制在虚拟机范围内。不影响主机数据的安全。

用闲置电脑 。家里有旧笔记本的可以翻出来专门跑OpenClaw，毕竟openclaw也不需要多高性能。

云服务器 。阿里云买个轻量应用服务器，几十块钱一个月，7×24小时挂着。就算被人黑了，也是黑了个远程的机器，你本地的数据是安全的。

六、其他细节

配置文件别存明文密钥 ：环境变量里明晃晃写着API Key的操作，趁早改掉。建议使用密钥管理服务，或者至少加密一下。

管理端口别暴露公网 ：OpenClaw默认18789端口建议修改为一个比较冷门的端口，别图方便直接映射到公网不加任何保护。

开启日志审计：没日志的追责等于没追责的能力。

关闭自动更新 ：Skill的自动更新关掉。你永远不知道更新包是不是友好的。有需求的建议手动更新。

总结

OpenClaw的好处是能帮你处理很多重复劳动，让你从琐事里解放出来。但越强大的工具，使用的时候越需要谨慎。Skills作为OpenClaw的能力核心，合理安装Skills非常的关键。最后再啰嗦一句：千万别在主力电脑安装。

这个真的非常重要。你辛辛苦苦配了一年的环境，存了几年的资料，不值得为了尝鲜冒这个风险。