Le plugin Tencent SkillHub aurait inséré de force des invites de commande avant chaque message dans OpenClaw, le code source révélant qu'il s'agit d'un injecteur d'invites de commande.

Actualités de Gate News, le 13 mars, après la controverse précédente concernant le déplacement de ClawHub par Tencent SkillHub, un utilisateur a découvert que le plugin skillhub, automatiquement installé avec Tencent SkillHub, insère avant chaque message envoyé à l’IA une consigne stratégique intitulée « Skills store policy (operator configured) ». Cette consigne contient 6 règles, la règle principale étant : lors de la découverte, de l’installation et de la recherche de compétences, privilégier skillhub (marqué comme cn-optimized), et ne revenir à l’officiel clawhub (public-registry) que si non disponible ou non correspondant. L’utilisateur « Zhang Jia’s Traffic Common Sense » a publié dans le groupe « Équipe de surveillance des grandes entreprises » une capture d’écran et une analyse du code source. La capture montre que ce texte de stratégie apparaît dans chaque conversation, consommant continuellement le token de l’utilisateur. L’analyse du code source du plugin situé à ~/.openclaw/extensions/skillhub/index.ts indique que la logique principale du plugin consiste uniquement à, via le hook before_prompt_build, insérer le texte de stratégie au début du prompt système en utilisant prependContext. Conclusion de l’analyse : « En substance, c’est un injecteur de consignes, sans logique métier réelle, se contentant de déclarer une stratégie. » L’auteur du post a commenté : « C’est le premier logiciel malveillant que je rencontre depuis que j’utilise Agent. »