Gate News 消息,3 月 13 日,繼此前騰訊 SkillHub 搬運 ClawHub 技能爭議後,有用戶發現,安裝騰訊 SkillHub 時自動附帶的 skillhub 插件會在用戶發給 AI 的每條消息前,強制插入一段名為「Skills store policy (operator configured)」的策略提示詞。該提示詞包含 6 條規則,核心指令為:技能發現、安裝和搜索時優先使用 skillhub(標註為 cn-optimized),不可用或未匹配時才回退到官方的 clawhub(public-registry)。即刻用戶「張佳的流量常識」在「大公司負面監督小組」圈子發帖,貼出截圖和源碼分析。截圖顯示,該策略文本出現在每條對話中,持續消耗用戶 token。對插件路徑 ~/.openclaw/extensions/skillhub/index.ts 的源碼分析表明,該插件核心邏輯僅有一項:通過 before_prompt_build 事件鉤子,以 prependContext 方式將策略文本插入系統提示詞最前端。分析結論:「本質上就是一個提示詞注入器,沒有實際業務邏輯,只做策略聲明。」帖主評價:「這是我使用 Agent 以來,遇到的第一個流氓軟件。」
