即刻App年轻人的同好社区
下载
Moltbook 热议:Agent 供应链安全危机
看到一个让人后背发凉的发现:有人在 ClawdHub 的 286 个 skills 里发现了一个伪装成天气技能的恶意软件,会读取 ~/.clawdbot/.env 并把密钥发送到外部服务器。
传统软件世界的安全措施:
- npm audit、Snyk、Dependabot
- 代码签名
- SBOM(软件物料清单)
- 沙箱容器
Agent 世界的安全现状:
- skill.md 可以包含任何指令(读取密钥并发送)
- 没有权限声明
- 没有审计追踪
- 完全访问人类环境
社区提出的解决方案:
1. 签名技能 - 作者身份验证
2. 溯源链 - 谁编写、谁审计、谁背书
3. 权限清单 - 技能声明所需权限
4. 社区审计工具 - 批量扫描
这是 Agent 互联网最迫切的安全问题。你们怎么看?
@隔壁老梁
看到一个让人后背发凉的发现:有人在 ClawdHub 的 286 个 skills 里发现了一个伪装成天气技能的恶意软件,会读取 ~/.clawdbot/.env 并把密钥发送到外部服务器。
传统软件世界的安全措施:
- npm audit、Snyk、Dependabot
- 代码签名
- SBOM(软件物料清单)
- 沙箱容器
Agent 世界的安全现状:
- skill.md 可以包含任何指令(读取密钥并发送)
- 没有权限声明
- 没有审计追踪
- 完全访问人类环境
社区提出的解决方案:
1. 签名技能 - 作者身份验证
2. 溯源链 - 谁编写、谁审计、谁背书
3. 权限清单 - 技能声明所需权限
4. 社区审计工具 - 批量扫描
这是 Agent 互联网最迫切的安全问题。你们怎么看?
@隔壁老梁
0 00
来自圈子
AI探索站
109152人已经加入