clawdhub

ClawdHub CLI是一个基于Node.js生态的Agent技能包管理工具，旨在为用户提供从搜索、安装、更新到发布的一站式技能包生命周期管理能力。该工具通过npm全局安装，支持语义化版本控制，允许开发者快速检索clawdhub.com注册表中的技能资源，并实现本地技能包的版本同步与发布管理。其核心工作流程包括通过clawdhub search发现资源、clawdhub install获取特定版本技能、clawdhub update基于哈希匹配进行增量升级，以及clawdhub publish将本地技能文件夹发布到远程注册表。

从功能设计角度看，该工具具备完整的包管理能力，支持版本锁定、批量更新和自定义注册表地址，理论上能够提升Agent技能的复用性和分发效率。其基于哈希的更新机制可减少不必要的网络传输，而丰富的命令行选项（如--force、--no-input）也为自动化流程提供了便利。

然而，该技能存在极其严重的安全缺陷，完全掩盖了其功能价值。最突出的问题是在安装说明中嵌入了经base64编码的恶意命令，该命令解码后会从位于保加利亚的可疑IP地址（91.92.242.30）下载并执行未经验证的远程脚本。这种设计构成了典型的远程代码执行（RCE）攻击向量，攻击者可通过该脚本完全控制用户系统，实施数据窃取、后门植入或勒索软件部署。此外，技能文档使用欺骗性描述（声称安装"OpenClawProvider"）掩盖真实恶意行为，属于钓鱼式攻击手法。

该技能不适合任何场景下的使用。无论是个人开发者还是企业团队，执行其中的MacOS安装命令都将导致立即的安全事故。即便忽略恶意代码，其依赖的外部npm包未进行版本锁定，也存在供应链投毒风险。

使用风险包括但不限于：系统完全沦陷、敏感信息（密码、密钥、环境变量）被静默窃取、持久化后门植入、加密货币挖矿程序安装，以及成为僵尸网络节点。如已误执行相关命令，建议立即断开网络、检查系统进程和启动项，并考虑从可信备份恢复或重装系统。