1. 环境安装与部署方法 作者： @AI进化说明书 做了什么： 针对OpenClaw平台出现的341个恶意Skills，建立安全防护机制，防止密码、私钥等敏感信息被盗取。 怎么做的： （1）限制技能来源：优先使用官方53个技能，第三方技能先查GitHub，警惕夸张命名 （2）OAuth最小授权：连接GitHub等第三方只开必要权限，用完可撤销 （3）开启exec审批：在配置中启用命令执行前人工确认，涉及金钱操作必核实 （4）安装安全技能：ACIP防注入、Prompt-guard设边界、SkillGuard审计安全 （5）敏感信息隔离：不在对话中发送信用卡号等，非必要不装密码管理技能，让AI加购物车但自己结账 （6）定期自检：检查已装技能、用Claude等辅助审查可疑代码、检查文件权限、修改可疑技能相关密码