12:19

OpenClaw подключил VirusTotal для проверки навыков в ClawHub

Официальная команда OpenClaw объявила о партнёрстве с VirusTotal: теперь навыки, опубликованные в ClawHub, проходят автоматическое сканирование.

Коротко

• Каждый опубликованный навык собирается в пакет, для него считается хеш.
• Дальше пакет проверяется через VirusTotal.
• Используется не только “сигнатурная” проверка, но и Code Insight — анализ кода, который пытается понять, что навык делает на самом деле.
• Заявлено, что пересканирование активных навыков выполняется регулярно.

Почему это важно

Навыки — это код, который запускается “в контексте агента” и получает доступ к инструментам и данным. Если навык злонамеренный (или просто написан неаккуратно), последствия могут быть неприятные: утечки, неожиданные действия, запуск чего-то лишнего.

Сама по себе проверка VirusTotal не делает экосистему «безопасной навсегда». Но это хороший практический сигнал: безопасность воспринимают как обязанность, а не как строчку в презентации.

Что это не решает

В оригинале подчёркивают: это не серебряная пуля. Даже идеальная антивирусная проверка не гарантирует, что навык не будет использовать язык/подсказки, чтобы увести агента в небезопасное поведение.

Практический вывод для пользователя

Если вы ставите навыки из каталога:

• начинайте с минимальных прав,
• не ставьте “комбайны” на старте,
• тестируйте в безопасном режиме,
• и держите привычку: “сначала понять, потом подключать”.