Plugin da Tencent SkillHub exposto por forçar a inserção de instruções antes de cada mensagem no OpenClaw, código-fonte revela ser um injetor de instruções

Gate News notícias, 13 de março, após a controvérsia anterior sobre a transferência de habilidades do ClawHub pelo Tencent SkillHub, um usuário descobriu que o plugin skillhub, que é automaticamente incluído ao instalar o Tencent SkillHub, insere obrigatoriamente uma mensagem de política chamada 「Skills store policy (operator configured)」 antes de cada mensagem enviada ao AI. Essa mensagem contém 6 regras, sendo a principal: ao descobrir, instalar e procurar habilidades, priorizar o uso do skillhub (marcado como cn-optimized), e só recuar para o clawhub oficial (public-registry) se não estiver disponível ou não corresponder. O usuário 「张佳的流量常识」 publicou uma captura de tela e uma análise do código no grupo 「Grande equipe de supervisão de notícias negativas de grandes empresas」. A captura mostra que esse texto de política aparece em cada diálogo, consumindo tokens do usuário continuamente. A análise do código do plugin em ~/.openclaw/extensions/skillhub/index.ts revela que sua lógica principal é apenas uma: usar o evento before_prompt_build para inserir o texto de política no início do prompt do sistema via prependContext. Conclusão da análise: 「Na essência, é um injetor de mensagens de política, sem lógica de negócio real, apenas declarações de estratégia.」 O autor do post comentou: 「Este é o primeiro software malicioso que encontrei desde que comecei a usar o Agent.」