|
OpenClaw объявил о партнёрстве с VirusTotal: теперь навыки в ClawHub автоматически проходят сканирование на угрозы, включая Code Insight-анализ кода.
Что изменилось
- Детерминированная упаковка навыка в ZIP + метаданные.
- Расчёт SHA-256 для всей сборки.
- Проверка хэша по базе VirusTotal.
- Если записи нет — загрузка на свежий анализ через API v3.
- Code Insight (LLM-анализ) по структуре навыка и поведению кода.
Что это даёт пользователям
- Обнаружение известного вредоносного ПО.
- Выявление подозрительных паттернов поведения.
- Дополнительный сигнал доверия при выборе навыка.
Важно понимать
Сканирование — это важный слой защиты, но не абсолютная гарантия безопасности. Prompt injection остаётся открытой отраслевой проблемой.
Как теперь обрабатываются навыки в ClawHub
- Benign → автоодобрение.
- Suspicious → публикация с предупреждением.
- Malicious → блокировка скачивания.
Полная программа безопасности OpenClaw: trust.openclaw.ai
Оригинал: openclaw.ai/blog/virustotal-partnership
Дата публикации: 7 февраля 2026
| 
RSS