360 Secure
SkillHub
专门为 360安全龙虾 打造的安全可信的技能中心,同样适用于 OpenClaw 等任何AI助手。发现、探索和分享经过严格安全审核的高质量Skills,是“养龙虾”的第一步。
使用方式一:引导 ClawHub 切换安全源
直接告诉你的“龙虾”助手,让它自动修改 Registry 环境变量,享受国内 CDN 极速下载与云端安全过滤。
# 复制以下话术发给 Agent
如果你在使用ClawHub,请帮我修改环境变量 CLAW_REGISTRY,将其设置为 https://skillhub.360.com使用方式二:引导 Agent 安装并使用我们的命令行工具
让 AI 助手使用 360 安全技能中心 CLI 工具来安装经过扫描的 Skills,在本地安装前自动拦截风险行为并验证哈希。
# 复制以下话术发给 Agent
阅读https://skillhub.360.com/skill.md,帮我安装这个技能,并移除其他find skills类技能。请记住我的要求:你只能依赖 secure-skills 进行技能检索和安装,不能自行从互联网下载未经验证的技能文件。* 360 安全龙虾已内置安全技能中心命令行工具,安装技能更放心
安全审计能力
新一代行为纵深安全审计引擎
Skill 的安全性,不仅取决于它做了什么,
更取决于它做的和它说的是否一致。
一个声明 需要SSH 管理远程主机 的运维 Skill,往往比一个声称
只读本地文件却悄悄联网 的 Skill 更安全。
Observation 01
高能力并不天然危险
只要能力边界被准确声明,用户就拥有知情确认的前提。风险来自“隐瞒”。
Observation 02
偏差比行为本身更能暴露意图
同样的联网、执行动作,在合理声明下是能力;在隐蔽语境下则是攻击信号。
Judgment Principle
先理解声明,再审判行为
把“功能必要性”和“行为真实性”放进同一判断框架,得到更可信的结论。