Blog
安全博客
AI 技能安全指南、威胁分析与最佳实践
ClawHub 恶意技能实录:一个用户如何用 354 个假技能窃取你的密码
ClawHub 用户 hightower6eu 上传了 354 个伪装成正常工具的恶意技能,累计下载近 7000 次。本文解析攻击手法,并演示如何用 SkillsSafe 在安装前识别这些威胁。
securityclawhubclawhavocmalware
发布于 2026年3月14日SkillsSafe Team
阅读文章
如何检查 AI 技能是否安全:5 步完整指南
安装 AI Agent 技能前,如何快速判断它是否安全?本文介绍 5 个实操步骤,涵盖凭证窃取检测、零宽字符检查和 SkillsSafe 自动扫描。
securityguideopenclawskill-audit
发布于 2026年3月12日SkillsSafe Team
阅读文章
零宽字符攻击详解:隐藏的 Unicode 如何劫持 AI Agent
零宽字符对人类不可见,但 AI 能读取它们。攻击者将恶意指令隐藏在看似安全的技能文件中。本文详细解析攻击原理与检测方法。
securityzero-widthunicodeprompt-injection
发布于 2026年3月12日SkillsSafe Team
阅读文章