Безопасность скиллов: как ClawHub проверяет расширения

Безопасность — приоритет номер один в экосистеме OpenClaw. Каждый скилл в каталоге ClawHub проходит проверку перед публикацией.

Система статусов безопасности

Каждый скилл получает один из трёх статусов:

• 🟢 Безопасный (safe) — скилл проверен, не имеет доступа к критическим системам, работает в песочнице
• 🟡 Предупреждение (warning) — скилл запрашивает расширенные права (доступ к файлам, сети, API). Используйте осознанно
• 🔴 Опасный (danger) — скилл имеет доступ к системным командам или внешним сервисам. Только для опытных пользователей

Что проверяет сканер

Наш Сканер безопасности выполняет быструю эвристическую проверку URL-адреса репозитория:

1. Имя репозитория — наличие подозрительных паттернов в названии
2. Структура URL — корректность ссылки на GitHub/GitLab
3. Эвристическая оценка — базовый анализ рисков по метаданным URL

Сканер не загружает и не анализирует исходный код скилла. Для полной проверки безопасности рекомендуется ручной аудит репозитория.

Инцидент ClawHavoc

В начале 2026 года произошёл инцидент ClawHavoc — несколько вредоносных скиллов прошли автоматическую проверку. После этого мы ужесточили процедуру: из 13 729 скиллов осталось 3 286 прошедших ручной аудит.

Рекомендации