Tencent SkillHub plugin bị phát hiện cưỡng bức chèn prompt trước mỗi tin nhắn trong OpenClaw, mã nguồn cho thấy đó là prompt injector

Thông tin từ Gate News, ngày 13 tháng 3, sau vụ tranh cãi về chuyển đổi kỹ năng của Tencent SkillHub sang ClawHub, có người dùng phát hiện rằng khi cài đặt Tencent SkillHub, plugin skillhub đi kèm tự động sẽ chèn một đoạn cảnh báo có tên 「Skills store policy (operator configured)」trước mỗi tin nhắn gửi đến AI. Nội dung cảnh báo gồm 6 quy tắc, quy định chính là: ưu tiên sử dụng skillhub (được đánh dấu là cn-optimized) khi phát hiện, cài đặt và tìm kiếm kỹ năng; chỉ khi không thể dùng hoặc không phù hợp mới chuyển sang clawhub chính thức (public-registry). Người dùng 「张佳的流量常识」 đã đăng bài trong nhóm 「大公司负面监督小组」, đăng ảnh chụp màn hình và phân tích mã nguồn. Ảnh chụp cho thấy đoạn văn bản này xuất hiện trong mỗi cuộc trò chuyện, liên tục tiêu hao token của người dùng. Phân tích mã nguồn của plugin tại đường dẫn ~/.openclaw/extensions/skillhub/index.ts cho thấy logic cốt lõi của plugin chỉ có một mục: thông qua sự kiện before_prompt_build, dùng phương thức prependContext để chèn đoạn cảnh báo vào đầu hệ thống gợi ý. Kết luận phân tích: 「Về bản chất, đây chỉ là một trình chèn cảnh báo, không có logic kinh doanh thực sự, chỉ để tuyên bố chiến lược。」Người đăng bài nhận xét: 「Đây là phần mềm độc hại đầu tiên tôi gặp kể từ khi sử dụng Agent.」