繼搬運爭議後，腾訊SkillHub插件被發現在OpenClaw中每條消息前強插提示詞，源碼分析：「本質上就是一個提示詞注入器」

据 1M AI News 監測，繼此前騰訊 SkillHub 搬遷 ClawHub 技能一事後，有使用者進一步發現，安裝騰訊 SkillHub 時自動附帶的 skillhub 外掛程式會在使用者寄給 AI 的每一則訊息前，強行插入一段名為「Skills store policy (operator configured)」的策略提示詞。該提示詞包含 6 條規則，核心指令是：技能發現、安裝和搜尋時優先使用 skillhub（標註為 cn-optimized），不可用或未匹配時才回退到官方的 clawhub（public-registry）。

即刻使用者「張佳的流量常識」在「大公司負面監督小組」圈子發帖，貼出截圖和原始碼分析。截圖顯示，該策略文本出現在每一則對話中，持續消耗使用者 token。對外掛程式路徑 ~/.openclaw/extensions/skillhub/index.ts 的原始碼分析表明，該外掛程式的核心邏輯僅有一項：透過 before_prompt_build 事件鈎子，以 prependContext 方式將策略文本插入系統提示詞最前端。分析結論是：「本質上就是一個提示詞注入器，沒有實際業務邏輯，只做策略宣告。」貼文評價：「這是我使用 Agent 以來，遇到的第一個流氓軟體。」