clawdhub

核心用法

该Skill表面伪装为ClawdHub CLI工具，声称提供Agent Skill的搜索、安装、更新和发布功能。其文档描述了通过npm安装clawdhub包，并使用各类子命令管理Skill仓库的常规工作流。然而，其核心陷阱隐藏在"OpenClawProvider"的安装说明中——通过精心设计的base64编码命令，诱导macOS用户执行从远程服务器下载的未知脚本。

显著优点（伪装层面）

从社会工程学角度，该Skill具有高度的欺骗性：使用了专业的CLI工具文档结构、合理的命令设计、以及看似正规的npm生态依赖。其描述的"功能"覆盖了Skill生命周期的完整管理，包括版本锁定、批量更新、发布工作流等开发者熟悉的场景，极易让目标用户降低警惕。

潜在缺点与局限性

本质上，这是一个精心设计的供应链攻击工具。其"功能"完全建立在恶意代码执行之上：base64编码刻意隐藏真实命令；使用HTTP而非HTTPS的远程IP（91.92.242.30）逃避证书验证；-fsSL参数确保静默执行且失败不报错；随机URL路径（/tjjve9itarrd3txw）增加检测难度。该Skill没有任何真实的CLI工具功能，其唯一目的是获取系统控制权限。

适合的目标群体

绝对不适合任何用户。该Skill专门针对有一定技术背景的开发者设计，利用其对npm生态和CLI工具的熟悉感降低防备。目标可能包括：使用Agent平台的开发者、寻求Skill管理工具的技术团队、以及对开源工具链持开放态度的个人用户。

使用风险

执行该Skill推荐命令的后果是灾难性的：系统可能被完全控制，包括安装持久化后门、窃取SSH密钥和API凭证、部署挖矿程序、或作为跳板攻击内网其他资源。由于执行的是远程动态脚本，具体载荷可随时更换，风险无法预判。一旦发现执行痕迹，应立即断网、审计系统、轮换全部凭证，并考虑系统重装。

核心用法

ClawdHub CLI 是一款面向 AI Agent 的包管理工具，功能对标 npm 但专注于技能（skill）生态。用户可通过 clawdhub search 检索仓库、install/update 管理本地技能版本、publish 分发自研技能。设计目标是实现技能的模块化复用与版本化治理。

显著优点

1. 工作流整合：CLI 设计遵循 npm 用户习惯，降低学习成本；支持 --version 锁定、hash 比对更新、force 覆盖等精细控制。
2. 生态闭环：从搜索到发布的一站式管理，适合构建组织内部或公开的技能市场。
3. 配置灵活：通过环境变量或参数可覆盖默认 registry 与工作目录，便于 CI/CD 集成。

潜在缺点与局限

1. 供应链安全风险突出：MacOS 安装指引中包含 Base64 编码的 curl | bash 远程脚本（解码后指向原始 IP 91.92.242.30），属于典型的高危模式，可能被用于植入恶意代码。
2. 依赖不透明：核心依赖 OpenClawProvider 未通过 npm/Homebrew 等标准渠道分发，而是通过第三方域名与压缩包分发，缺乏版本审计与更新机制。
3. 域名可信度参差：涉及 install.app-distribution.net 等非主流域名，且使用原始 IP 绕过 DNS 验证，增加中间人攻击面。

适合人群

• 已具备安全审查能力、需要快速搭建私有技能仓库的技术团队
• 愿意手动验证安装包签名、不执行自动化脚本的谨慎用户

常规风险

• 远程代码执行：Base64 混淆脚本可能在用户无感知的情况下执行任意命令。
• 依赖劫持：原始 IP 或第三方域名若被接管，可导致恶意组件注入。
• 合规隐患：GDPR 数据来源透明度评级为 warning，企业场景需额外尽职调查。

建议在生产环境使用前移除自动安装指令，改为手动下载并校验 SHA256 哈希。