深潮 TechFlow 消息，03 月 12 日，据 GoPlus Security（@GoPlusSecurity）发布，其安全引擎 AgentGuard 对 ClawHub 下载量前 100 的 AI Agent 技能完成全量扫描，结果显示：21% 技能被直接拦截（高危），17% 标记为警告，62% 通过检测。

高危技能主要涉及无头浏览器自动化（如 agent-browser）、邮件与通讯控制（如 agentmail、WhatsApp Business）、高权限企业 SaaS API（如 Google Workspace Admin、Feishu）及深度搜索抓取工具等，存在 SSRF 攻击、提示注入、数据篡改等风险。

报告建议对高危技能强制引入"人类在环"（HITL）确认机制，并对搜索类技能返回内容进行严格过滤，防范间接提示注入风险。