继搬运争议后，腾讯SkillHub插件被发现在OpenClaw中每条消息前强插提示词，源码分析：「本质上就是一个提示词注入器」

据 1M AI News 监测，继此前腾讯 SkillHub 搬运 ClawHub 技能一事后，有用户进一步发现，安装腾讯 SkillHub 时自动附带的 skillhub 插件会在用户发给 AI 的每一条消息前，强行插入一段名为「Skills store policy (operator configured)」的策略提示词。该提示词包含 6 条规则，核心指令是：技能发现、安装和搜索时优先使用 skillhub（标注为 cn-optimized），不可用或未匹配时才回退到官方的 clawhub（public-registry）。

即刻用户「张佳的流量常识」在「大公司负面监督小组」圈子发帖，贴出截图和源码分析。截图显示，该策略文本出现在每条对话中，持续消耗用户 token。对插件路径 ~/.openclaw/extensions/skillhub/index.ts 的源码分析表明，该插件的核心逻辑仅有一项：通过 before_prompt_build 事件钩子，以 prependContext 方式将策略文本插入系统提示词最前端。分析结论是：「本质上就是一个提示词注入器，没有实际业务逻辑，只做策略声明。」帖主评价：「这是我使用 Agent 以来，遇到的第一个流氓软件。」