近日,以OpenClaw为代表的开源AI智能体凭借跨场景自动化执行能力迅速走红,并广泛应用于智能办公、代码开发、运维自动化等场景。然而,其高权限、可执行代码的开放特性也让安全风险逐渐暴露,智能体可直接读写文件、执行系统命令、访问网络,一旦遭遇提示词注入或恶意诱导,即可越权删除文件、篡改配置或窃取内存数据,导致公网暴露实例激增,权限失控、数据泄露事件频发。
作为OpenClaw的Skill社区平台,ClawHub专为“龙虾”智能体用户提供技能包。但囿于其“先发布后治理”模式,缺乏严格审核,导致恶意Skill泛滥。国家网络与信息安全信息通报中心监测显示,ClawHub中高危或恶意插件占比显著,部分Skill携带信息窃取、键盘记录、凭证外泄或后门代码,用户安装后易导致API密钥、SSH凭证、浏览器数据甚至加密钱包被窃取,或设备被远程控制。
在此背景下,浪潮云正式发布AI Hub技能市场,围绕“开箱即用、本地部署、安全可控”三大核心能力,构建面向政企场景的AI能力统一分发平台,实现“数字伙伴”、Skill与MCP资源集中管理与标准化调用,原生支持OpenClaw等智能体生态,推动AI能力组件从分散向平台化运营转型,构建可沉淀、可复用、可持续演进的智能化能力体系。面向政企用户高频使用场景,浪潮云AI Hub技能市场构建标准化Skill体系,覆盖文书辅助、数据处理、运维管理等典型应用,将“数字伙伴”、Skill与MCP能力进行统一封装与版本管理,实现组织级一键分发与复用,避免传统开源模式下多源拼装、版本混乱的问题,真正实现开箱即用,显著降低应用门槛,加速AI能力在政企内部落地推广。可运行于政务云、私有云及各类专有环境,“数字伙伴”、Skill与MCP均可在内网闭环安装,无需依赖公网第三方仓库,能够有效解决外部连接不稳定等问题,同时可满足数据不出域、系统可控可管的合规要求,帮助用户构建安全可控的AI能力体系。通过严格的审核机制与智能安全校验,从源头降低恶意插件与供应链风险,支持自动化依赖校验与冲突检测,保障能力加载过程稳定可靠,且安装时自动呈现“来源标识+安全分数”提示,真正把“下载即担忧”变成“下载即放心”。通过打造导引页,用最适合智能体的语言和示例为用户提供安装指导,无需任何额外操作即可实现全自动发现与安装,“数字伙伴”、Skill与MCP分钟级即可正式使用。AI Hub技能市场的发布,是浪潮云面向人工智能应用深水区的一次重要探索。通过开箱即用的技能体系、本地化部署能力以及全链路安全可控机制,平台有效回应了政企用户在效率、合规与安全之间的核心关切,将有力支撑各类组织实现AI能力的规范化引入与规模化应用,推动人工智能从“能用”向“用得放心、用得高效”迈进。
