网易智企发布安全“虾壳”skill，为“龙虾”提供前置安全防护

（来源：财闻）

能力更全面的Agent版本将于本月中下旬发布。

3月13日，据网易智企官微消息，近期，国家互联网应急中心（CNCERT）发布重磅安全预警：开源AI智能体框架OpenClaw曝出80+高危漏洞，覆盖提示词注入、恶意插件投毒、远程代码执行等多类攻击面，攻击者可借此远程接管智能体、窃取核心敏感数据，威胁深度波及企业生产环境与个人开发者，目前已有部分高校紧急叫停相关平台使用，安全防控形势刻不容缓。

OpenClaw生态的核心扩展载体——技能（skill），已然成为攻击者的主要投毒靶点。ClawHub作为业内最大的技能分发平台，承载着数万款第三方技能包，而当前社区主流的安全审查方案openclaw-skill-vetter，采用人工引导式审查模式，存在结果不可复现、无量化评分、缺乏云端威胁情报支撑、无法覆盖提示注入等核心短板，根本难以应对日趋专业化、规模化的攻击。

针对OpenClaw生态这一行业级安全难题，网易智企易盾安全团队正式推出yidun-skill-sec（虾壳安全扫描）——专为ClawHub生态打造的自动化安全扫描技能。产品深度融合静态行为分析与云端威胁情报，在代码运行前为每一款技能生成量化安全评分，精准识别恶意软件、数据窃取、权限滥用、提示注入、代码混淆等全品类风险，为AI智能体应用搭建牢不可破的前置安全屏障。

虾壳Skill能力：在skill安装之前，用确定性规则+云端智能，替你严审每一行代码。

网易智企虾壳Skill摒弃传统人工定性审查的局限，以自动化、量化、可复现的安全检测模式，建立OpenClaw插件安全审查体系。