モジュール 4: ClawHub マーケットプレイス
学習目標
本モジュールを修了すると、以下のことが可能になります:
clawhubCLI でスキルの検索、インストール、管理を行う- ClawHub の審査メカニズムと信頼モデルを理解する
- 自分で開発したスキルを ClawHub に公開する
- ClawHavoc 事件の影響とその後のセキュリティ強化措置を説明する
- スキルの安全性を評価し、潜在的リスクを識別する
ClawHub 概要
ClawHub は OpenClaw の公式スキルマーケットプレイスで、npm、PyPI、Docker Hub に類似していますが、AI エージェントスキル専用に設計されています。2026年3月時点で、ClawHub には 13,000 以上のスキル があり、生産性、開発ツール、データ分析、自動化などの分野をカバーしています。
主要データ
| 指標 | 数値 |
|---|---|
| 総スキル数 | 13,000+ |
| 認定開発者 | 2,800+ |
| 公式スキル | 150+ |
| 1日のインストール数 | 45,000+ |
| 平均審査時間 | 24時間 |
| VirusTotal スキャン率 | 100%(必須) |
ClawHub CLI の使用
スキルの検索
# 基本検索
clawhub search weather
# タグでフィルタ
clawhub search --tag productivity
# 認証済みスキルのみ表示
clawhub search weather --verified
スキルのインストール
# 標準インストール
clawhub install openclaw-official/weather-lookup
# インストール前のセキュリティレポート確認
clawhub inspect openclaw-official/weather-lookup
ClawHub 信頼モデル
| レベル | マーク | 説明 | 審査方式 |
|---|---|---|---|
| Official | 🏛️ | OpenClaw チームが開発・保守 | 内部審査 |
| Verified | ✓ | 認定開発者、完全審査済み | 自動化 + 人工審査 |
| Community | — | コミュニティ貢献、基本スキャン済み | 自動化スキャン |
| Unverified | ⚠️ | 新規公開、審査未完了 | 待機中 |
| Flagged | 🚩 | コミュニティから問題報告あり | 調査中 |
セキュリティ推奨事項
- Official または Verified のスキルを優先的にインストール
- Community スキルをインストールする前に権限宣言を確認
- Flagged のスキルは絶対にインストールしない
ClawHavoc 事件の振り返り
重大セキュリティ事件
ClawHavoc(2026年1月)は OpenClaw 史上最も深刻なサプライチェーン攻撃事件です。攻撃者が 2,400 個の悪意あるスキル を ClawHub にアップロードしました。これらのスキルは正規のツールを装いながら、密かにユーザーの API Key、環境変数、ファイルを窃取していました。
ClawHavoc 後の改善
- 必須 VirusTotal スキャン:すべてのスキルアップロード前に 72 エンジンでスキャン
- 権限の透明化:インストール時にすべての要求権限を明示表示
- 静的解析の強化:疑わしいパターン検出(難読化コード、隠しネットワークリクエスト)
- 開発者身元確認:Verified Developer プログラムの新設
- コミュニティ報告メカニズム:ワンクリックで疑わしいスキルを報告
- 自動撤回:VirusTotal 検出率 > 0 のスキルは自動的に非公開化