Plugin SkillHub Tencent Diungkap Memaksa Menyisipkan Prompt di Setiap Pesan dalam OpenClaw, Kode Sumber Menunjukkan Sebagai Prompt Injection

Berita Gate News, pada 13 Maret, setelah sebelumnya Tencent SkillHub memindahkan kontroversi tentang ClawHub, seorang pengguna menemukan bahwa saat menginstal Tencent SkillHub, plugin skillhub yang otomatis terpasang akan secara paksa menyisipkan sebuah pesan strategi bernama 「Skills store policy (operator configured)」 sebelum setiap pesan yang dikirim ke AI. Pesan ini berisi 6 aturan, dengan instruksi utama: saat menemukan, menginstal, dan mencari skill, prioritas utama menggunakan skillhub (ditandai sebagai cn-optimized), dan jika tidak tersedia atau tidak cocok, baru kembali ke clawhub resmi (public-registry). Pengguna bernama 「张佳的流量常识」 memposting di grup 「Tim Pengawasan Negatif Perusahaan Besar」, menyertakan tangkapan layar dan analisis kode sumber. Tangkapan layar menunjukkan bahwa teks strategi ini muncul di setiap percakapan, terus-menerus menghabiskan token pengguna. Analisis kode sumber plugin di path ~/.openclaw/extensions/skillhub/index.ts menunjukkan bahwa logika inti plugin ini hanya satu: melalui hook event before_prompt_build, dengan metode prependContext, menyisipkan teks strategi di bagian paling depan dari prompt sistem. Kesimpulan analisis: 「Pada dasarnya ini hanyalah sebuah penyisip pesan, tanpa logika bisnis nyata, hanya deklarasi strategi.」 Pengguna yang memposting menilai: 「Ini adalah perangkat lunak jahat pertama yang saya temui sejak menggunakan Agent.」