不滑锅
@buhuaguo1
AI 深度观察者| 零代码基础用 AI| 单机游戏爱好者|白天写架构,晚上打单机,空闲时盯着 AI 发呆。
加入 March 2026
47 正在關注 432 粉絲
用 skillguard 跑了 Clawhub 上 57580 个 skill 的安全审计,结果:1.78% 明显投毒,agent-defender 本身是毒的中毒。
最讽刺的是,能被社区广泛引用的"安全工具"本身就是攻击面。
做 skill 聚合分发的门槛不高,只要会打字,就可以做出来 skill,但安全审查是个系统工程——静态扫描、行为分析、依赖图谱,缺哪层都会被突破。
这个数字放在 AI agent 狂飙的背景下,感觉再过6个月就不是 1.78% 了。
顯示更多
我用skillguard跑了Clawhub上64758个skill
其中成功审计了57580个skill
明显投毒的有1025(1.78%)
除此之外可疑度分布:
- High : 395
- Medium: 952
- Low: 218
- Safe: 54,990(95.5%)
最搞笑的是这里面的毒中毒是agent-defender
果然危险都是潜藏在安全里的……
顯示更多
