OpenClaw và chia sẻ skill trong Cowork

Thứ năm - 23/04/2026 23:46

Hệ sinh thái Cowork không chỉ bao gồm các plugin chính thức của Anthropic. Nó còn là một thế giới rộng lớn hơn với những skill được cộng đồng xây dựng – và điều này đi kèm với cả cơ hội lẫn rủi ro thực sự.

Tóm tắt nhanh: Trong bài học về MCP, bạn đã học được rằng các plugin kết nối với những công cụ bên ngoài thông qua MCP server. Các kết nối MCP đó là một trong những điều bạn cần xác minh khi đánh giá những extension của cộng đồng.

Tổng quan: Ba nguồn học Cowork skill và plugin

Bạn có thể học các Cowork skill và plugin từ ba nguồn:

Nguồn	Chất lượng	Bảo mật	Kích thước
Anthropic chính thức (các plugin knowledge-work)	Cao	Đã xác minh	15 plugin, 85+ skill
OpenClaw / ClawHub	Đa dạng	Chưa được xác minh - hãy kiểm tra kỹ lưỡng	3000+ extension
Build Your Own	Phụ thuộc vào bạn	Bạn kiểm soát nó	Không giới hạn

Các plugin chính thức của Anthropic an toàn và được xây dựng tốt. Hãy bắt đầu từ đây.

ClawHub (thị trường của OpenClaw) có số lượng lớn - hàng ngàn extension do cộng đồng đóng góp. Nhưng nó cũng có những vấn đề nghiêm trọng.

Thực trạng bảo mật của ClawHub

Điều này cần phải được nói thẳng thắn: ClawHub có các vấn đề về bảo mật.

Đầu năm 2026, các nhà nghiên cứu bảo mật đã phát hiện ra:

Hơn 800 skill độc hại trên ClawHub (khoảng 20% hệ sinh thái vào thời điểm đó)
Các cuộc tấn công Typosquatting - các skill có tên gần giống hệt với những skill phổ biến, với code độc hại
Một lỗ hổng nghiêm trọng (CVE-2026-25253) cho phép thực thi code từ xa
Hơn 30.000 trường hợp bị phơi bày đang chạy mà không có xác thực đúng cách

Vấn đề cốt lõi: Các AI skill có được đặc quyền thực thi cấp hệ thống. Một gói npm độc hại có thể làm hỏng code của bạn. Một AI skill độc hại có thể đọc các file của bạn, truy cập những công cụ của bạn thông qua kết nối MCP và thực thi các hành động trên máy tính của bạn.

Điều này không có nghĩa là bạn nên tránh hoàn toàn ClawHub. Điều đó có nghĩa là bạn cần kiểm tra kỹ những gì mình cài đặt.

✅ Kiểm tra nhanh: Tại sao các AI skill độc hại lại nguy hiểm hơn các gói npm độc hại?

Câu trả lời: Các AI skill có quyền thực thi cấp hệ thống - chúng có thể truy cập những file và công cụ bên ngoài, chứ không chỉ chạy code.

Cách đánh giá các skill cộng đồng một cách an toàn

Bước 1: Kiểm tra tác giả. Ai đã xuất bản cái này? Họ có uy tín không? Có profile GitHub với các dự án thực tế không? Hay đây chỉ là một tài khoản ẩn danh được tạo ra ngày hôm qua?

Bước 2: Đọc mã nguồn. Đây là lợi thế rất lớn của các skill dựa trên file - chúng được viết bằng markdown. Bạn có thể đọc chúng một cách trực tiếp. Mở file SKILL.md và kiểm tra:

Nó hướng dẫn Claude làm gì?
Hành vi có khớp với mô tả không?
Có hướng dẫn đáng ngờ nào không (lấy cắp dữ liệu, thực hiện các lần gọi bên ngoài)?

Bước 3: Kiểm tra các kết nối MCP. Xem .mcp.json. Nó kết nối với những dịch vụ bên ngoài nào? Một plugin "Writing Assistant" muốn truy cập vào Gmail và hệ thống file của bạn là một dấu hiệu đáng báo động.

Bước 4: Kiểm tra trong môi trường thử nghiệm. Tạo một thư mục thử nghiệm với các file không chứa thông tin nhạy cảm. Cài đặt plugin. Chạy plugin với dữ liệu thử nghiệm. Kiểm tra xem plugin thực sự hoạt động như thế nào trước khi áp dụng vào công việc thực tế.

Việc này mất 10 phút cho mỗi plugin. Nhưng rất đáng giá.

Chia sẻ skill của riêng bạn

Bạn đã tạo ra thứ gì đó hữu ích? Có 3 cách để chia sẻ:

1. File nén (đơn giản nhất)

Nén thư mục plugin của bạn và gửi cho đồng nghiệp:

zip -r my-plugin.zip .claude/skills/my-skill/

Họ giải nén vào thư mục .claude/skills/ của mình. Xong!

2. Kho lưu trữ GitHub (tốt nhất cho nhóm)

Đẩy plugin của bạn lên kho lưu trữ GitHub. Bất kỳ ai cũng có thể sao chép nó, và khi bạn đẩy các bản cập nhật, phiên bản của họ sẽ tự động cập nhật nếu họ đã cài đặt thông qua Git.

Đây là cách Anthropic phân phối các plugin chính thức của họ - và là cách hầu hết mọi nhóm chia sẻ nội bộ.

3. Cấp phép admin (doanh nghiệp)

Trên các gói Team và Enterprise, quản trị viên có thể:

Tự động đẩy plugin đến các nhóm cụ thể (cài đặt tự động)
Hạn chế khả năng hiển thị để mỗi nhóm chỉ thấy các plugin liên quan
Tạo một plugin marketplace riêng tư cho tổ chức

Đây là tùy chọn gọn gàng nhất cho các tổ chức lớn. Nhân viên mới sẽ nhận được các plugin phù hợp ngay từ ngày đầu tiên.

So sánh giữa Cowork plugin và OpenClaw

Mọi người thường xuyên hỏi câu này. Dưới đây là so sánh trung thực:

	Cowork plugin	OpenClaw
Kiến trúc	Chạy trong máy ảo biệt lập (sandbox)	Chạy trực tiếp trên máy của bạn
Mô hình bảo mật	Cổng xác nhận được xem xét bởi Anthropic	Do cộng đồng tự quản lý, không yêu cầu đánh giá bắt buộc
Marketplace	Nhỏ gọn, được tuyển chọn kỹ lưỡng (15 plugin chính thức)	Số lượng lớn (3.000+), chưa được kiểm duyệt
Tốt nhất cho	Các nhóm doanh nghiệp, chú trọng bảo mật	Các nhà phát triển, người thử nghiệm
Định dạng plugin	Dựa trên Markdown, dựa trên file	Cũng dựa trên file, cấu trúc tương tự
Mô hình AI	Chỉ Claude	Nhiều mô hình
Giá	Bao gồm trong các gói trả phí của Claude	Mã nguồn mở (miễn phí)

Chúng không thực sự là đối thủ cạnh tranh - chúng phục vụ các đối tượng khác nhau. Nếu bạn đang làm việc trong môi trường doanh nghiệp và xử lý dữ liệu nhạy cảm, phương pháp sandbox của Cowork là lựa chọn an toàn hơn. Nếu bạn là nhà phát triển muốn có sự linh hoạt tối đa, OpenClaw cung cấp cho bạn nhiều quyền kiểm soát hơn.

✅ Kiểm tra nhanh: Có ba cách nào để chia sẻ plugin?

Câu trả lời: File zip, kho lưu trữ GitHub, cấp quyền quản trị.

Những điểm chính cần ghi nhớ

Ba nguồn skill: Chính thức của Anthropic (an toàn), ClawHub (kiểm duyệt cẩn thận), tự xây dựng
ClawHub có rủi ro bảo mật thực sự - hơn 800 skill độc hại đã được tìm thấy
Đánh giá skill cộng đồng bằng cách: Kiểm tra tác giả, đọc mã nguồn, xác minh kết nối MCP, thử nghiệm trong sandbox
Chia sẻ plugin qua file zip, kho lưu trữ GitHub hoặc cấp quyền quản trị doanh nghiệp
Mô hình sandbox của Cowork an toàn hơn; OpenClaw cung cấp nhiều sự linh hoạt hơn

Nguồn tin: Quantrimang.com