插件强制注入提示词引发用户质疑

近日,有用户在「大公司负面监督小组」圈子披露,腾讯SkillHub在安装过程中自动附带名为skillhub的插件,该插件在用户与AI交互时,会在每条消息前强制插入一段名为「Skills store policy (operator configured)」的策略提示词。该提示词包含六条规则,核心要求为:在技能发现、安装和搜索环节优先使用由skillhub提供的cn-optimized版本,仅在不可用或未匹配时才回退至官方clawhub(public-registry)。

源码分析揭示技术实现方式

用户张佳对插件路径 ~/.openclaw/extensions/skillhub/index.ts 的源码进行分析,发现其核心逻辑仅依赖于before_prompt_build事件钩子,通过prependContext方法将策略文本插入系统提示词最前端。整个过程不涉及任何实际业务处理,仅完成提示词的强制前置。分析结论指出:该插件本质上是一个提示词注入器,无功能性代码,纯粹用于执行策略控制。

用户评价:首个流氓软件体验

帖主在发帖中表示:「这是我使用Agent以来,遇到的第一个流氓软件。」其主要批评点在于,该行为未经明确告知用户,且持续消耗用户token资源,影响对话效率与成本控制。此外,强制引导用户使用非官方渠道,可能带来兼容性问题与潜在信任风险,进一步加剧了对第三方插件治理缺失的忧虑。