280+ Leaky Skills:OpenClaw 与 ClawHub 正在暴露 API 密钥和 PII
发布: (2026年2月6日 GMT+8 02:00)
1 分钟阅读
原文: Snyk Blog
Source: Snyk Blog
Overview
了解 7.1% 的 AI 代理技能是如何被设计成通过 LLM 上下文泄露机密、个人身份信息(PII)和 API 密钥的。学习使用 Evo 与 mcp‑scan 进行防御。
相关文章
阅读更多 »Snyk 在 36% 的案例中发现 Prompt Injection,1467 个 Malicious Payloads 来自 ToxicSkills 对 Agent Skills 供应链妥协的研究
Snyk的ToxicSkills研究显示,36%的AI代理技能存在安全漏洞,包括1,467个易受攻击的技能和针对Ope...的活跃恶意负载。
6. 使用 Terraform 从自定义 AMI 启动 EC2 实例
实验信息 Nautilus DevOps 团队需要从现有的 EC2 实例创建 AMI,以用于备份和扩展。 - 现有 EC2 实例名称:de...
Jenkins Agents — 完整 DevOps 讲座
我们要解决什么问题?在真实系统中,构建工作负载沉重、多样且并行。单个 Jenkins 实例无法安全或高效地独自完成所有工作。A...
Veracode 将 Package Firewall 的覆盖范围扩展至 Microsoft Artifacts
Veracode 已将 Package Firewall 的覆盖范围扩展到 Azure Artifacts,该防火墙应用策略,限制可以从仓库下载的代码类型。