今天，不聊怎么用Skill，只聊一件事：哪些Skill絕對不能裝。很多人都在問我，Skill都這么厲害，是不是可以隨便裝，畢竟裝的Skill越多，我龍蝦能力越強嘛。

這其實就陷入一個誤區(qū)，裝太多Skill不光帶來不了多少提升，反而會給你帶來更多安全隱患。

先放一個真實數(shù)據(jù)

國家網(wǎng)安中心檢測：ClawHub 3016個插件中，336個含惡意代碼，占比10.8%。

換句話說，你在ClawHub隨機安裝一個Skill，每10個里就有1個是雷。

很多人覺得Skill就像裝個App，覺得不好用刪掉就行。但Skill不是App——它能讀你的文件、訪問你的網(wǎng)絡、調(diào)用你的API密鑰。裝一個帶后門的Skill，后果比裝了個流氓軟件嚴重得多。

我給你整理好了8類高危Skill。包括它們的具體危險行為，以及識別方法。

知道了什么不能裝，但實際操作中怎么判斷？靠肉眼看代碼？普通用戶根本做不到。

好消息是：有工具

第一步：打開電腦終端，裝安全掃描器

Mac用戶打開「終端」，Windows用戶打開「命令提示符」，輸入：

clawhub install oc-healthcheck

這是一個專門給Skill做安全體檢的工具，安裝一次，終身受益。

第二步：安裝任何Skill前先掃描

bash scan.sh

掃描會檢測：是否有可疑的網(wǎng)絡請求、是否讀取敏感文件、是否混淆代碼……幾秒鐘出結(jié)果，高危直接攔截。

第三步：有疑問就不裝

掃完還是不放心？直接不裝。

沒有任何一個Skill的功能，值得你冒數(shù)據(jù)泄露的風險。Skill是工具，工具多的是，換一個就行。

所以，在哪裝Skill就變得很重要了。

眾所周知，我是做安全起家的，深知一個帶后門的插件能造成多大破壞。所以EasyClaw技能商店里的每一個Skill，都經(jīng)過安全團隊篩選驗證，確認無惡意代碼、無數(shù)據(jù)泄露風險，才會上架。

你不需要自己掃描、不需要查作者背景、不需要擔心踩雷。

打開EasyClaw技能商店，看到的都是安全的。一鍵下載，即刻使用。

你的AI有多安全，取決于你從哪里裝Skill。

關注我，持續(xù)分享龍蝦實戰(zhàn)經(jīng)驗。

最后，如果你還想要更多好用的Skill，歡迎來打造屬于你的龍蝦團隊。

• 國內(nèi)版：easyclaw.cn

• 國際版：easyclaw.com

• 企業(yè)版：easyclaw.work

《走訪100個養(yǎng)蝦人》第一期，對話卡茲克：2小時深度對話，揭秘頂流AI博主是怎么養(yǎng)龍蝦、怎么用龍蝦，又用出了哪些名堂？

掃碼預約，3月25日19:00，直播間不見不散！