Gate Newsの報道によると、3月13日、以前のTencent SkillHubがClawHubのスキル争議を搬送した件に続き、あるユーザーが発見しました。Tencent SkillHubをインストールすると、自動的に付属するskillhubプラグインが、ユーザーがAIに送る各メッセージの前に、「Skills store policy (operator configured)」という戦略的な提示文を強制的に挿入します。この提示文には6つのルールが含まれ、主要な指示は次の通りです:スキルの発見、インストール、検索時には優先的にskillhub(cn-optimizedと表示)を使用し、利用できない場合や一致しない場合のみ公式のclawhub(public-registry)にフォールバックすること。即座に、ユーザーの「張佳の流量常識」が「大企業負面監督小組」グループで投稿し、スクリーンショットとソースコードの分析を公開しました。スクリーンショットには、この戦略テキストが各対話に表示され、ユーザーのトークンを継続的に消費している様子が示されています。プラグインのパス ~/.openclaw/extensions/skillhub/index.ts のソースコード分析によると、このプラグインの核心的なロジックは一つだけで、before_prompt_buildイベントフックを通じて、prependContext方式で戦略テキストをシステムのプロンプトの最前部に挿入しているだけです。分析の結論:「本質的には単なるプロンプト挿入器であり、実際のビジネスロジックはなく、戦略の宣言のみを行っている。」投稿者の評価:「これは私がエージェントを使い始めて初めて遭遇した、悪質なソフトウェアです。」
