测试

01 / 快速又安全的 Skill Find 工具：cocoloop
📍 clawhub.ai/cocoloop/cocoloop-skill · ⭐ 156 · 284 次安装

你安装的 Skill 真的安全吗？

ClawHub 现在是个「菜市场」什么都有，但没人安检。Find Skills 虽然能搜，但服务器在海外，国内访问卡成 PPT，更关键的是完全没有安全审核。

Koi Security 审计发现 341 个恶意 Skill 混在官方市场里（检出率近 12%），「ClawHavoc」攻击团伙伪装成加密钱包、交易机器人，专门进行钓鱼攻击，偷走虚拟货币。Snyk 扫描显示更是 36% 的 Skill 存在安全漏洞，包括后门、凭据窃取、钓鱼链接。OASIS Security 披露的「ClawJacked」漏洞（CVE-2026-25253）允许恶意网站通过暴力破解接管你的 OpenClaw 实例