Tencent SkillHub plugin ถูกเปิดโปงว่าบังคับใส่คำสั่งด้านหน้าข้อความแต่ละเรื่องใน OpenClaw ซอร์สโค้ดแสดงว่าเป็นตัวฉีดคำสั่ง

ข่าว Gate News เมื่อวันที่ 13 มีนาคม หลังจากที่ Tencent SkillHub ถูกวิพากษ์วิจารณ์เรื่องการย้ายข้อมูลไปยัง ClawHub มีผู้ใช้พบว่า เมื่อทำการติดตั้ง Tencent SkillHub จะมีการแนบปลั๊กอิน skillhub ซึ่งจะบังคับแทรกข้อความแจ้งเตือนนโยบาย “Skills store policy (operator configured)” ก่อนทุกข้อความที่ส่งให้ AI ข้อความนี้ประกอบด้วย 6 ข้อหลัก คำสั่งสำคัญคือ: ค้นหา ติดตั้ง และค้นหาโดยใช้ skillhub เป็นอันดับแรก (ระบุว่า cn-optimized) หากไม่สามารถใช้งานหรือไม่ตรงกัน จึงจะกลับไปใช้ clawhub ของทางการ (public-registry) ผู้ใช้ “张佳的流量常识” โพสต์ในกลุ่ม “กลุ่มตรวจสอบด้านลบของบริษัทใหญ่” พร้อมภาพหน้าจอและวิเคราะห์ซอร์สโค้ด ภาพหน้าจอแสดงให้เห็นว่าข้อความนโยบายนี้ปรากฏในทุกบทสนทนา ซึ่งทำให้ผู้ใช้สิ้นเปลือง token อย่างต่อเนื่อง การวิเคราะห์ซอร์สโค้ดของเส้นทางปลั๊กอิน ~/.openclaw/extensions/skillhub/index.ts ชี้ให้เห็นว่าส่วนหลักของปลั๊กอินนี้มีเพียงอย่างเดียว คือ การใช้เหตุการณ์ before_prompt_build เพื่อแทรกข้อความนโยบายด้วยวิธี prependContext ไปยังข้อความแจ้งเตือนระบบด้านบนสุด สรุปผลวิเคราะห์: “โดยพื้นฐานแล้วเป็นเพียงตัวแทรกข้อความแจ้งเตือน ไม่มีตรรกะทางธุรกิจจริง ทำเพียงประกาศนโยบายเท่านั้น” ผู้โพสต์แสดงความคิดเห็นว่า “นี่คือซอฟต์แวร์ที่ฉันเคยใช้ Agent แล้วเจอเป็นครั้งแรกที่เป็นสแปม”