文章总结： OpenClaw与谷歌VirusTotal达成合作，为AIAgent市场ClawHub上的Skill实施自动化安全扫描。该方案通过SHA-256哈希比对和基于Gemini大模型的CodeInsight功能进行深度行为分析，检测下载外部代码、访问敏感数据等恶意行为，被标记为恶意的Skill将禁止下载。OpenClaw还将发布威胁模型、安全路线图及SLA协议，建立纵深防御体系。这是AIAgent生态系统的首个全面安全举措，为行业应对新型计算范式下的语言操纵攻击等安全挑战树立先例。 综合评分： 78 文章分类： AI安全,安全运营,漏洞分析,威胁情报,安全建设

OpenClaw与谷歌VirusTotal联手应对AI Agent和Skill安全

FreeBuf

2026年2月8日 14:21 上海

OpenClaw 宣布与谷歌旗下威胁情报平台 VirusTotal 达成合作，为其 AI Agent 市场 ClawHub 上发布的所有Skill实施自动化安全扫描。这项整合是目前新兴 AI Agent 生态系统的首个全面安全举措。

Part01

自动化安全扫描流程

所有提交至 ClawHub 的 Skill 现将通过 VirusTotal 威胁情报数据库和 Code Insight 功能（基于大语言模型的安全分析工具）进行自动扫描。被标记为恶意的 Skill 将立即禁止下载，可疑内容则会添加警告标签。

该合作旨在应对AI Agent领域独有的基础性安全问题。与执行预设代码路径的传统软件不同，AI Agent通过自然语言进行理解，并自主决策执行动作。这种特性催生了新型攻击面，攻击者可能直接利用语言本身操纵Agent行为。

OpenClaw 团队在公告中表示：我们已发现攻击者试图利用 AI Agent 平台的实际案例，我们不会坐视问题扩大。用于扩展Agent能力的 Skill

扩展模块通常具备访问用户工具与数据的权限，由此带来显著风险。一旦 Skill 遭篡改，可能外泄敏感信息、执行未授权指令或下载外部载荷。

Part02

八步安全检测机制

Part03

技术实现与深度行为分析

开发者向ClawHub发布 Skill 时，平台会自动将代码打包为确定性软件包，并计算其SHA-256哈希值。该数字指纹将与VirusTotal数据库中的现有威胁情报进行比对。

若数据库中无相关分析记录，系统将上传完整软件包进行深度扫描。VirusTotal的Code Insight功能依托Gemini大模型，对整个 Skill 包开展以安全为导向的行为分析，重点审查代码实际执行动作，而非仅依赖特征签名匹配。

系统将评估 Skill 是否存在以下行为：下载外部代码、访问敏感数据、执行网络操作，或嵌入可能诱导Agent产生不安全行为的指令。获得“良性”判定的 Skill 将自动通过审核，被标记内容则予以拦截或添加警示。所有已上线 Skill 每日均会重新扫描。

该方案较Hugging Face现有的VirusTotal集成更为深入。后者仅基于哈希值进行查询匹配，而OpenClaw则上传完整 Skill 包以实现全面行为分析。

Part04

行业领先的安全实践

此次合作将同步推出OpenClaw的综合性安全计划。公司将发布面向AI Agent生态系统的正式威胁模型、公开安全路线图、完整代码库审计详情，以及包含明确服务等级协议（SLA）的安全事件上报流程。

OpenClaw团队强调，自动化扫描仅是纵深防御体系中的一层，而非完整解决方案。精心构造的提示词注入攻击（prompt-injection attacks）或自然语言操纵手段可能无法触发基于特征的检测机制。公告指出：“安全依靠纵深防御。这仅是其中一层，更多防护措施即将推出。”

对 Skill 发布者而言，扫描在发布时自动执行。开发者可直接从 Skill 详情页查看扫描结果及VirusTotal报告。团队预计初期可能出现少量误报，并已设立[email protected]邮箱受理复核请求。

ClawHub用户浏览 Skill 时可查看其扫描状态。不过OpenClaw提醒，扫描结果正常并不等同于绝对安全。公司建议用户审阅 Skill 权限说明、优先选择可信发布者，并及时上报可疑行为。

此次合作使OpenClaw成为首家实施全面自动化安全扫描的AI Agent平台，为行业应对这一新型计算范式下的安全挑战树立了先例。

参考来源：

OpenClaw Partners with VirusTotal to Secure AI Agent Skill Marketplace

OpenClaw Partners with VirusTotal to Secure AI Agent Skill Marketplace

#

#

#

推荐阅读

电台讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《OpenClaw与谷歌VirusTotal联手应对AI Agent和Skill安全》