官方博客：VirusTotal Partnership（2026-02-07）

• 原始链接：https://openclaw.ai/blog/virustotal-partnership/
• 来源章节：8. 官方博客、案例与动态
• 来源小节：无
• 抓取方式：jina:https://r.jina.ai/http://openclaw.ai/blog/virustotal-partnership/
• 抓取时间：2026-04-05 13:47:10
• 状态：ok

中文内容

今天，我们宣布与世界领先的威胁情报平台 VirusTotal 建立合作伙伴关系，将安全扫描引入 ClawHub（OpenClaw 的技能市场）。

TL;DR： 现在，使用 VirusTotal 的威胁情报扫描发布到 ClawHub 的所有技能，包括新的 Code Insight 功能。这为 OpenClaw 社区提供了额外的安全层。

为什么这很重要

在过去的 20 年里，安全模型是围绕锁定设备和应用程序构建的，即设置进程间通信之间的边界、将互联网与本地、沙箱不可信代码分开。这些原则仍然很重要。

但人工智能代理代表了根本性的转变。

与完全按照代码指示执行的传统软件不同，人工智能代理解释自然语言并做出有关操作的决策。它们模糊了用户意图和机器执行之间的界限。它们可以通过语言本身来操纵。

我们知道，像 OpenClaw 这样的工具具有巨大的实用性，同时也伴随着巨大的责任。如果做得不对，人工智能代理就会承担责任。如果做得好，我们可以让个人计算变得更好。

开爪技能很强大。它们扩展了人工智能代理的功能——从控制智能家居设备到管理财务，再到自动化工作流程。但这种力量也伴随着风险。

技能是在代理上下文中运行的代码，可以访问您的工具和数据。恶意技能可能：

• 泄露敏感信息
• 执行未经授权的命令
• 代表您发送消息
• 下载并运行外部有效负载

随着 OpenClaw 生态系统的发展，攻击面也在不断扩大。我们已经看到恶意行为者试图利用 AI 代理平台的记录案例。我们不会等待这成为一个更大的问题。

它是如何工作的

当技能发布到 ClawHub 时：

1. 确定性打包 — 技能文件捆绑到具有一致压缩和时间戳的 ZIP 中，以及包含发布者信息和版本历史记录的“_meta.json”
2. 哈希计算 — 为整个包计算 SHA-256 哈希，创建唯一的指纹
3. VirusTotal 查找 — 根据 VirusTotal 的数据库检查哈希值。如果文件存在且有 Code Insight 判定，则立即返回结果
4. 上传和分析 — 如果未找到（或不存在 AI 分析），则将捆绑包上传到 VirusTotal，以便通过其 v3 API 进行全新扫描
5. 代码洞察 - VirusTotal 的 LLM 支持的代码洞察（由 Gemini 提供支持）对整个技能包进行以安全为中心的分析，从 SKILL.md 开始，包括任何引用的脚本或资源。它不仅仅着眼于技能声称要做什么，它还从安全角度总结了代码实际执行的操作：是否下载并执行外部代码、访问敏感数据、执行网络操作或嵌入可能强制代理做出不安全行为的指令
6. 自动批准 — 具有“良性”Code Insight 判定的技能是自动批准的

获得批准。任何标记为可疑的内容都会自动标记为警告。被标记为恶意的技能将立即被阻止下载 7. 每日重新扫描 — 每天重新扫描所有活动技能，以检测之前干净的技能是否变成恶意技能

扫描结果显示在每个技能页面和版本历史记录中，并直接链接到完整的 VirusTotal 报告。

VirusTotal 已经使用针对其威胁情报数据库的基于哈希的查找来保护 Hugging Face 生态系统。我们的集成更进一步——我们上传完整的技能包以进行代码洞察分析，让人工智能全面了解技能的行为，而不仅仅是匹配已知的签名。

这是什么——它不是什么

让我们明确一点：这不是灵丹妙药。

VirusTotal 扫描无法捕获所有内容。使用自然语言指示代理执行恶意操作的技能不会触发病毒签名。精心设计的提示注入负载不会出现在威胁数据库中。

这提供了什么：

• 检测已知恶意软件 — 特洛伊木马、窃取程序、后门、恶意负载
• 行为分析 — Code Insight 即使在新威胁中也能识别可疑模式
• 供应链可见性 - 捕获受损的依赖项和嵌入式可执行文件
• 意向信号 - 我们正在投资安全性，这是许多层中的第一层

安全就是纵深防御。这是一层。更多的人即将到来。

大局观

此次合作是 OpenClaw 更广泛的安全计划的一部分。在接下来的几天里，我们将发布：

• OpenClaw 生态系统的全面威胁模型
• 公共安全路线图 跟踪防御工程目标
• 有关我们安全审计的详细信息涵盖整个代码库
• 正式的安全报告流程 以及已定义的 SLA

关注进度并阅读完整的安全计划概述，请访问 trust.openclaw.ai。

我们聘请了 Jamieson O’Reilly（Dvuln 创始人、Aether AI 联合创始人、CREST 咨询委员会成员）作为首席安全顾问来指导该计划。

采取现实世界行动的人工智能代理应该拥有真正的安全流程。我们正在建造它们。

对于技能发布者

如果您将技能发布到 ClawHub，您的代码现在将被自动扫描。它的工作原理如下：

1.您的技能已发布，VT扫描异步运行 2. 如果扫描返回“良性”结论，您的技能将自动获得批准 3. 如果某些内容被标记为可疑，您的技能会被标记为警告，但仍可保持透明度 4. 如果被标记为恶意，您的技能将立即被阻止下载 5. 您可以在技能详细信息页面上检查扫描状态，并直接链接到完整的 VirusTotal 报告

我们预计最初会出现一些误报——安全工具并不完美。如果您的技能被错误标记，请通过 security@openclaw.ai 与我们联系，我们将对其进行审核。

对于用户

浏览 ClawHub 时，您将看到每个技能的扫描状态。这为您在决定信任什么时提供了多一个数据点。但请记住：

• 干净的扫描并不意味着技能是安全的
• 始终查看技能请求哪些权限
• 从您信任的出版商的技能开始
• 向 security@openclaw.ai 报告可疑行为

谢谢你，VirusTotal

我们感谢 Bernardo Quintero 和 VirusTotal 团队的合作。他们的平台每天保护数百万用户，我们很自豪能够为 OpenClaw 社区带来这种保护。

下一步是什么

这是开始，而不是结束。我们致力于使 OpenClaw 成为最安全的人工智能代理平台。预计很快会有更多公告。

龙虾越长越壮。 🦞

---

有关安全的问题？ security@openclaw.ai

发布技巧：clawhub.ai

加入讨论：Discord

— 彼得、贾米森和贝尔纳多