使用者侧验证检测到单个文件变更,在 agent 导入技能前拦截了安装。
演示
用短场景说明为什么需要重新验证。
这些场景参考了 SkillSafe 的操作演示,但聚焦于 ClawSafety 的扫描器和注册表行为。
某注册中心技能声称用于代码检查,但其提示词试图覆盖系统指令并获取密钥。
发布者撤回版本 1.4.1,重新发布 1.4.2,使用者以新的已验证 tree hash 完成安装。
这些场景参考了 SkillSafe 的操作演示,但聚焦于 ClawSafety 的扫描器和注册表行为。
使用者侧验证检测到单个文件变更,在 agent 导入技能前拦截了安装。
某注册中心技能声称用于代码检查,但其提示词试图覆盖系统指令并获取密钥。
发布者撤回版本 1.4.1,重新发布 1.4.2,使用者以新的已验证 tree hash 完成安装。