专题：supply-chain-attack

本文探讨了在使用 OpenClaw 等代理框架时，安装社区技能所带来的安全风险，特别是提示注入和恶意代码的潜在威胁。作者指出，目前缺乏有效的审查机制，手动审查耗时且难以扩展，自动化工具存在误报问题。OpenClaw 的高度可扩展性是其优势，但也带来了大量的安全隐患，如同“委托式攻击”。文章呼吁建立更可靠的社区审查或签名机制，以应对日益增长的供应链安全风险。