Tencent SkillHub Plugin Expuesto por Forzar Inyección de Indicaciones en Cada Mensaje en OpenClaw, el Código Fuente Muestra que es un Inyector de Indicaciones

Gate News informa que, el 13 de marzo, tras la controversia anterior sobre la transferencia de habilidades de Tencent SkillHub a ClawHub, un usuario descubrió que el plugin skillhub que se instala automáticamente con Tencent SkillHub inserta de forma forzada, antes de cada mensaje enviado al AI, una sugerencia de política llamada «Skills store policy (operator configured)». Esta sugerencia contiene 6 reglas, siendo la principal que, al descubrir, instalar y buscar habilidades, se priorice el uso de skillhub (marcado como cn-optimized), y solo si no está disponible o no coincide, se recurra a la versión oficial de clawhub (public-registry). Inmediatamente, un usuario llamado «El sentido común del tráfico de Zhang Jia» publicó en el grupo «Equipo de supervisión negativa de grandes empresas», compartiendo capturas de pantalla y análisis del código fuente. La captura muestra que este texto de política aparece en cada conversación, consumiendo continuamente los tokens del usuario. El análisis del código fuente en la ruta del plugin ~/.openclaw/extensions/skillhub/index.ts revela que la lógica principal del plugin consiste en una sola función: mediante el evento before_prompt_build, usando la técnica de prependContext, inserta el texto de la política al inicio del prompt del sistema. La conclusión del análisis es: «Es, en esencia, un inyectador de prompts, sin lógica de negocio real, solo declara la estrategia». El autor del post comentó: «Este es el primer software malicioso que encuentro desde que uso agentes.»