OpenClaw и NVIDIA взялись за безопасность skills в ClawHub 
Проблема тут глубже, чем обычная проверка на вирусы. Skill для агента - это не просто файл с инструкцией. Внутри могут быть команды, скрипты, зависимости, доступ к инструментам и правила поведения. Такой skill попадает в контекст агента и может влиять на то, что агент будет делать с файлами, терминалом, сетью и внешними сервисами.
Поэтому ClawHub теперь смотрит на skills в несколько слоев:
VirusTotal - ищет вредоносный код и плохую репутацию файлов
static analysis - ловит опасные паттерны, секреты, динамический код, подозрительные установки
NVIDIA SkillSpector - проверяет агентные риски: скрытые инструкции, слишком широкие права, риск утечки данных, tool poisoning и несоответствие описания реальному поведению
ClawScan - сводит эти сигналы вместе с происхождением, метаданными и историей модерации
На выходе у skill появляется Skill Card: кто опубликовал, что skill делает, откуда он взялся, какие проверки прошел и какой итоговый вердикт получил: Clean, Suspicious или Malicious.
Самая интересная часть - цифры. OpenClaw и NVIDIA открыли датасет по 67 453 публичным версиям skills. Вредоносными оказались только 0,31%, но почти половина получила сигналы агентного риска от SkillSpector.
Еще важнее, что сканеры почти не совпадают между собой: максимум 10,4% пересечения между любой парой, только 0,69% skills были отмечены всеми тремя, а 81,9% срабатываний пришли только от одного сканера.
Для агентных skills нельзя полагаться на один allow/block-сканер. VirusTotal хорошо видит классическое вредоносное содержимое, static analysis - опасные паттерны в коде, SkillSpector - смысловые риски для агента. Все это нужно смотреть вместе.
Для пользователей OpenClaw это шаг к более понятной установке skills: больше проверяемых карточек, объяснимых рисков и история происхождения.
Проверить карточку можно из терминала:
openclaw skills verify <slug> --card