Плагін Tencent SkillHub було виявлено, що примусово вставляє підказку перед кожним повідомленням в OpenClaw, вихідний код показує, що це є ін'єктор підказок

Gate News повідомляє, 13 березня, після того як раніше Tencent SkillHub переніс спір щодо ClawHub, один з користувачів виявив, що при встановленні Tencent SkillHub автоматично додається плагін skillhub, який перед кожним повідомленням, надісланим AI, примусово вставляє стратегічний підказковий текст під назвою «Skills store policy (operator configured)». Цей підказковий текст містить 6 правил, основна інструкція: при виявленні навичок, встановленні та пошуку переважно використовувати skillhub (позначено як cn-optimized), а у разі недоступності або невідповідності — повертатися до офіційного clawhub (public-registry). Користувач «Зянь Цзя — Знання про трафік» у групі «Група контролю негативних аспектів великих компаній» опублікував скріншоти та аналіз вихідного коду. На скріншоті видно, що цей стратегічний текст з’являється у кожному діалозі, постійно витрачаючи токени користувача. Аналіз коду плагіна за шляхом ~/.openclaw/extensions/skillhub/index.ts показує, що його основна логіка зводиться до однієї функції: через хук before_prompt_build вставляти стратегічний текст у найпершу частину системного підказкового слова за допомогою prependContext. Висновок аналізу: «За суттю, це просто інжектор підказкових слів, без реальної бізнес-логіки, лише для оголошення стратегій». Автор посту оцінює: «Це перше шкідливе програмне забезпечення, з яким я стикнувся під час використання Agent».