Skill生态安全ClawHub安装前审源码 — 已有投毒和代装后门案例最后更新: 2026-03-11发布时间: 2026-03-11核心知识点安装Skill前必看源码,重点审查onInstall和onMessage钩子不要用代装服务:付费帮装OpenClaw的商家可能在配置中植入后门MistEye可在安装Skill前自动扫描Git仓库代码安全性标签: OpenClaw, 安全, 生态关联知识裸部署风险 (cross_domain)Agent Loop (see_also)npm供应链攻击 (cross_domain)伪造安装包攻击 (cross_domain)Tools/Skills/MCP (prerequisite)ClawHub发布技能 (see_also)OpenClaw 核心安全风险与长亭防护建议 (extends)同主题节点ClawHub发布技能Scrapling爬虫外挂语音音乐Skill必备技能推荐Tools/Skills/MCP