ClawHub 上 300 多个可用技能包含恶意代码，旨在窃取您的密码。 Koi Security 在 2026 年 2 月发现了这一点。 @OpenClaw 因为有效而迅速传播。它还泄露凭据，因为它从未设计成不这样。 @ilblackdragon 正在构建 IronClaw 来解决这个问题。 以下是方法。