GoPlus在社交媒体上发布报告称,其针对ClawHub生态中最核心的100个高频下载Skill进行了全量安全扫描,被拦截(Blocked)技能数达21个(占比21%),被警告(Warning)的技能数达17个(占比17%)。 GoPlus表示,Top100Skills中占比21%具有明确高风险操作(如直接的网络穿透、敏感API调用、自动发信等),建议执行这类Skills时强制加入“Human-in-the-Loop(HITL)人工确认”机制,对高风险行为进行人工审核;17%的Skills具有一定风险,建议谨慎执行,如对安全性有较高要求的用户,建议也加入人工确认。