3月12日,GoPlus发布安全报告,对ClawHub生态中下载频率最高的100个核心Skill进行了全面扫描。
扫描结果如下:
- 高风险拦截 (Blocked): 21个Skill,占比21%。
- 风险警告 (Warning): 17个Skill,占比17%。
安全建议:
- 对于21%存在明确高风险操作(如网络穿透、敏感API调用、自动发信)的Skill,建议强制执行“人工介入循环(HITL)”确认机制,对高风险行为进行人工审核。
- 对于17%存在一定风险的Skill,建议用户谨慎执行。对安全性要求高的用户,同样建议启用人工确认机制。
