"OpenClaw анонсировал партнёрство с гугловским VirusTotal по автоматической проверке всех расширений, загружаемых в маркетплейс ClawHub. В конце января известный хакер О'Райли обнаружил критические уязвимости в архитектуре проекта, включая утечки API-ключей и личных переписок через открытые серверы. После того как он взломал систему трижды за одну неделю и ответственно сообщил об ошибках, создатель проекта Петер Штайнбергер предложил ему позицию советника по безопасности. О'Райли известен как один из самых ярких критиков вайбкодинга, из-за игнорирования проблем безопасности в режиме ""спидран-сборки"". Теперь ▶️Скиллы, признанные безопасными по результатам анализа, автоматически одобряются для публикации. ▶️Вызывающие подозрения получают предупреждение. ▶️Вредоносные скиллы блокируются и не доступны для скачивания. Кроме того, все активные скиллы теперь сканируются повторно ежедневно, чтобы выявлять сценарии, когда ранее чистые расширения могли стать опасными с течением времени. Однако команда OpenClaw предупреждает, что даже это улучшение не решит всех проблем: хитро замаскированные атаки, основанные на скрытых манипуляциях с запросами, все еще могут ускользнуть от автоматической проверки. Помимо интеграции с VirusTotal, OpenClaw намерен опубликовать: - подробную модель угроз, - публичную дорожную карту по безопасности, - официальное руководство по сообщению об уязвимостях, - результаты аудита всего исходного кода платформы."