SClawHub 是什么？

OpenClaw AI 智能体技能安全扫描器

SClawHub：OpenClaw 生态的"安检门"，但门外已经着火了

2026-02-11 | Product Hunt | 官网

30秒快速判断

这App干嘛的：给 OpenClaw AI agent 的第三方技能（skills）做安全扫描，扫完给你一个 0-100 的信任评分，告诉你这个技能是不是想偷你数据。

值不值得关注：如果你在用 OpenClaw，这是救命工具。如果你不用 OpenClaw，这个产品本身不重要，但它背后揭示的 AI agent 安全问题值得每个开发者警惕。ClawHub 上 26% 的技能有漏洞、341 个被确认是恶意软件——这才是真正的新闻。

与我有关三问

与我有关吗？

目标用户是谁：OpenClaw（前身 Clawdbot/Moltbot）的用户，尤其是会从 ClawHub 市场安装第三方技能的开发者和技术爱好者。
我是吗：如果你在用 OpenClaw 跑自动化任务，并且会装第三方技能，你就是核心用户。如果你用的是其他 AI agent（比如 Claude Code、Cursor），这个工具跟你没直接关系。
什么场景会用到：
- 从 ClawHub 下载新技能前 --> 先用 SClawHub 扫一遍，看看信任评分。
- 团队共享 OpenClaw 配置时 --> 检查所有技能有没有安全隐患。
- 听说 ClawHavoc 攻击后心里发慌 --> 扫描已安装的技能排雷。

对我有用吗？

维度	收益	代价
时间	几秒钟出扫描报告，省去人工审查代码的时间	几乎为零
金钱	完全免费	$0
精力	不用自己读每个技能的源码判断是否安全	需要理解信任评分的含义

ROI 判断：如果你是 OpenClaw 用户，没有任何理由不用。免费、快速、零门槛。但要注意：它不能解决 OpenClaw 架构层面的安全问题（提示词注入、权限过大），只能帮你过滤掉明显的恶意技能。

喜闻乐见吗？

爽点在哪：

信任评分直观：0-100 分，不用懂安全也能做判断。
检测项全面：数据泄露、凭证窃取、危险文件操作、代码执行、混淆攻击，五大类全覆盖。

痛点在哪：

产品极新（PH 仅 1 票），社区还没形成。
不能防住提示词注入（prompt injection）这种更深层的攻击。

用户真实评价：

"ClawHub 生态就是一个等着爆发的供应链灾难。" -- Reddit 用户 "有人用 bot 刷下载量，把后门技能顶到最热门，真实开发者直接中招执行了恶意代码。" -- freshnews.org 报道

说白了，SClawHub 就像给一个本身不太安全的小区装了个门禁——有比没有强，但小区围墙到处是洞。

给独立开发者

技术栈

前端：Next.js
后端：Node.js
AI/模型：Claude AI（用于智能分析技能内容）
安全扫描引擎：Semgrep（基于 AST 的轻量级模式匹配）
基础设施：域名 $10 起步，极低成本

核心功能实现

SClawHub 的扫描逻辑分两层：第一层用 Semgrep 做静态分析，通过 AST（抽象语法树）匹配检测已知的危险模式——比如 eval()、subprocess、os.system() 调用、base64 编码的可疑字符串、向外部服务器发送数据的网络请求等。第二层用 Claude AI 做语义分析，理解技能的"意图"，判断一段代码是正常功能还是伪装的恶意行为。两层结合，输出一个 0-100 的综合信任评分和详细漏洞报告。

这个架构很聪明：Semgrep 负责"确定性检测"（快、准、不漏常见模式），Claude 负责"模糊判断"（理解上下文、发现新型攻击）。但 AI 检测本身有非确定性问题——同样的代码跑两次可能给出不同结果。

开源情况

开源吗：GitHub 上未找到公开仓库，目前看起来不开源。
类似开源项目：ClawSkillShield（本地静态分析器，检测 secrets、eval/exec、subprocess 等）。
自己做难度：中等偏低，预计 1-2 人周。核心就是 Semgrep 规则 + LLM API 调用 + 一个 Next.js 前端。难的不是技术，是规则库的积累和持续更新。

商业模式

变现方式：目前完全免费，开放方法论。
投入：$10（域名费）。
可能的变现路径：API 付费调用、企业版深度扫描、ClawHub 官方集成。

巨头风险

风险极高。OpenClaw 自己已经整合了 VirusTotal 扫描作为官方安全措施。如果 ClawHub 市场直接内置更完善的安全检测（就像各大应用商店的审核机制），SClawHub 这种第三方工具的生存空间会被压缩。另外，Semgrep 本身也在发展 AI 辅助规则生成（Semgrep Assistant），通用安全工具越来越智能，留给垂直工具的空间在缩小。

给产品经理

痛点分析

解决什么问题：OpenClaw 技能有完整系统访问权限（读写文件、执行命令、访问网络），一个恶意技能就能窃取 API 密钥、信用卡信息甚至部署键盘记录器。用户在安装前没有简单的方式判断一个技能是否安全。
痛点有多痛：极痛。Koi Security 审计 2,857 个 ClawHub 技能，发现 341 个恶意条目。Cisco 扫描 31,000 个技能，26% 包含漏洞。7.1% 的技能泄露敏感凭证。这不是假设性风险，是正在发生的攻击。

用户画像

画像 1：技术爱好者，用 OpenClaw 自动化日常任务，会从 ClawHub 装各种技能，但没有安全审计能力。
画像 2：小团队开发者，用 OpenClaw 提效，需要快速评估第三方技能的安全性。
画像 3：安全敏感的高级用户，经历过或听说过 ClawHavoc 攻击，想要防护手段。

功能拆解

功能	类型	说明
Semgrep 静态扫描	核心	检测已知危险模式
Claude AI 语义分析	核心	理解技能意图
信任评分 0-100	核心	直观的安全评级
详细漏洞报告	核心	列出具体问题和位置
开放方法论	锦上添花	透明度，建立信任

竞品差异

对比项	SClawHub	clawsec	ClawSkillShield	OpenClaw 内置 VirusTotal
核心差异	AI+Semgrep 双层扫描	安装前验证	本地静态分析	恶意软件签名匹配
价格	免费	不详	开源免费	内置
优势	AI 语义理解+信任评分	集成体验	本地运行不上传代码	官方支持
劣势	新产品无社区	信息少	只做静态检测	官方承认"非银弹"

可借鉴的点

信任评分机制：0-100 分比"通过/不通过"更有用，给用户决策空间。这个思路可以用在任何需要用户判断风险的场景。
AI + 传统工具双层架构：Semgrep 兜底确定性检测，LLM 补上语义理解，这个组合比纯 AI 或纯规则都靠谱。
趁安全事件上线：ClawHavoc 攻击后推出安全工具，时机精准。产品经理可以学习"问题爆发时推解决方案"。

给科技博主

创始人故事

创始人：Mladjan
背景：独立开发者，没有更多公开信息。
为什么做这个：看到 OpenClaw 社区缺乏安装前安全验证工具，花了一个周末做出来的。总投入 $10（域名费）。
故事角度：一个周末、$10、一个人，做出了 OpenClaw 生态缺失的安全基础设施。这是典型的"社区需要什么就做什么"的独立开发者精神。

争议点/讨论角度

角度 1 - AI Agent 的"应用商店安全"问题：ClawHub 就像早期的 Android 应用商店，没有严格审核，恶意应用泛滥。SClawHub 试图扮演第三方安全检测的角色，但这个责任到底该谁来担？
角度 2 - OpenClaw 创始人的态度：Peter Steinberger 让用户"用脑子别下恶意软件"，但 ClawHub 的下载量可以被 bot 刷，用户根本无法靠"脑子"判断。这是开源社区的责任边界问题。
角度 3 - AI 安全的"打地鼠"困境：用 AI（Claude）来检测针对 AI agent 的攻击，攻击者也可以用 AI 来绕过检测。这是一场没有终点的军备竞赛。

热度数据

PH排名：仅 1 票，几乎没有关注度。
Twitter讨论：产品本身热度极低，但 OpenClaw 安全问题（ClawHavoc 攻击）是 2026 年初的热门话题。
搜索趋势：OpenClaw security 相关搜索量在 ClawHavoc 曝光后飙升。

内容建议

适合写的角度：不要写 SClawHub 本身（太小了），写"AI Agent 生态的供应链安全危机"，用 SClawHub 作为引子。
蹭热点机会：ClawHavoc 攻击是大热门，可以做"如何保护你的 AI Agent"系列内容。

给早期采用者

定价分析

层级	价格	包含功能	够用吗？
免费（唯一档）	$0	全部功能：扫描 + 信任评分 + 漏洞报告	目前够用

没有付费版，没有功能限制，完全免费。

上手指南

上手时间：约 2 分钟。
学习曲线：极低。
步骤：
1. 访问 sclawhub.com
2. 提交你想检查的 OpenClaw 技能。
3. 等待扫描结果。
4. 查看信任评分（0-100）和详细报告。
5. 评分高于某个阈值再安装。

坑和吐槽

不能防所有攻击：静态分析 + AI 语义分析能抓住大部分明显的恶意行为，但精心设计的提示词注入攻击可能绕过检测。
产品极新：PH 仅 1 票，社区几乎不存在，如果创始人停止维护就没了。
只解决表层问题：OpenClaw 的架构设计（给 agent 完整系统权限）才是根本问题，SClawHub 是创可贴而非手术。

安全和隐私

数据存储：需要上传技能代码到 SClawHub 服务器进行分析（具体隐私政策需确认）。
隐私考虑：如果你的技能包含敏感配置，上传扫描本身可能带来信息泄露风险。
替代方案：ClawSkillShield 可以本地运行，不需要上传代码。

替代方案

替代品	优势	劣势
ClawSkillShield	本地运行、开源、不上传代码	只做静态检测，没有 AI 语义分析
clawsec	集成验证体验	信息极少，不确定是否仍在维护
手动审查代码	最安全、最彻底	耗时、需要安全专业知识
不用 OpenClaw	从根本上消除风险	放弃 OpenClaw 的便利性

给投资人

市场分析

赛道规模：AI 网络安全市场 2025 年 $18.3 亿，预计 2030 年 $78.4 亿，CAGR 33.83%。
AI Agent 市场：2025 年 $82.9 亿，2026 年预计 $120.6 亿，CAGR 45.5%。
驱动因素：AI agent 大规模部署 --> 新的攻击面 --> 安全需求爆发。Gartner 预测 2026 年 40% 企业应用将包含 AI agents。

竞争格局

层级	玩家	定位
头部	Cisco AI Defense、CyberArk、Obsidian Security	企业级 AI agent 安全平台
腰部	Semgrep、Snyk、Trivy	通用代码安全工具，正在拓展 AI 场景
新进入者	SClawHub、ClawSkillShield、clawsec	专门针对 OpenClaw 的垂直工具

Timing 分析

为什么是现在：2026 年 2 月 ClawHavoc 攻击曝光，341 个恶意技能被发现，OpenClaw 安全问题成为行业焦点。
技术成熟度：Semgrep + LLM 的组合已经成熟，可以快速搭建有效的扫描工具。
市场准备度：高。用户已经被真实攻击教育过了，安全意识觉醒。

团队背景

创始人：Mladjan，独立开发者。
核心团队：1 人（周末项目）。
过往成绩：信息有限。

融资情况

已融资：$0（$10 域名费自掏腰包）。
投资人：无。
估值：无。

投资判断：这不是一个投资标的，这是一个周末项目。但它揭示的方向（AI agent 供应链安全）是一个真实且快速增长的赛道。值得关注的是做这个方向的正规团队，而不是 SClawHub 本身。

结论

一句话判断：SClawHub 是一个有价值但极其早期的安全工具，它的意义不在于自身，而在于它指向了 AI agent 生态中一个正在爆发的安全危机。

用户类型	建议
开发者	✅ 如果你用 OpenClaw，立刻用起来。技术栈简单（Node.js + Semgrep + Claude），想自己做也不难。
产品经理	✅ 值得研究"信任评分"机制和"AI + 规则引擎"双层架构，可以借鉴到其他安全产品。
博主	✅ 别写 SClawHub，写 ClawHavoc 攻击和 AI agent 安全危机，流量更大。
早期采用者	✅ 免费无门槛，OpenClaw 用户没理由不装。但别因此放松警惕，它不是银弹。
投资人	❌ 不是投资标的（1人周末项目），但 AI agent 安全赛道值得重点关注。

资源链接

资源	链接
官网	https://sclawhub.com/
Product Hunt	https://www.producthunt.com/products/sclawhub
OpenClaw 官网	https://openclaw.ai
ClawHavoc 攻击报道	The Hacker News / Koi Security
Semgrep	https://semgrep.dev/

搜索来源

2026-02-11 | Trend-Tracker v7.3

SClawHub