首页龙虾技能列表 › Aagent System — 多智能体扫描

Aagent System — 多智能体扫描

v1.0.0

多进程多智能体自动化系统,可自动采集AI技能样本、检测恶意代码、提取IOC并更新规则,一键触发/aagent start。

0· 388·1 当前·1 累计
by @caidongyun·MIT-0
下载技能包
License
MIT-0
最后更新
2026/4/14
安全扫描
VirusTotal
可疑
查看报告
OpenClaw
可疑
medium confidence
该技能基本符合其声明的自动采集与扫描用途,但包含未在SKILL.md中说明的外部shell执行及激进进程派生行为,带来安全与资源风险。
评估建议
代码大部分与声明目的(采集扫描包)一致,但会执行用户主目录下的shell脚本并启动大量后台进程,这些行为在文档中未提及。安装或运行前:1) 检查或移除~/aass-scripts/*与~/aass-dataset/*中的exec调用;2) 在沙箱(VM/容器)内运行并限制网络;3) 限制进程权限与资源(CPU/内存);4) 确认来源,无主页或所有者信息;5) 若无法审计外部脚本,勿在生产或敏感机运行。...
详细分析 ▾
用途与能力
大部分代码(采集器、扫描器、性能监控、进化器、设计器)与自动样本采集扫描的目标一致,但analyzer、researcher、scanner等代理会调用用户主目录下的外部shell脚本(如analyzer: '~/aass-scripts/3layer_scheduler.sh'),这些脚本在SKILL.md中未提及且超出代码库范围,功能与描述不符且未作解释。
指令范围
SKILL.md仅指示运行node agent manager并查看本地数据文件,属正常范围;但运行时代码通过执行~下的任意shell脚本、用&启动后台进程(orchestrator、evolver通过exec循环spawn代理)及调用pgrep枚举进程,扩大了作用域,产生超出API抓取与扫描的广泛运行时影响。
安装机制
无安装规范(仅指令式安装),降低供应链下载风险;但技能包含大量JavaScript文件,将在工作区执行并本地spawn进程与shell命令,风险低于远程安装器,但仍会在本地运行代码。
凭证需求
未声明需环境变量或凭据,适合公开仓库抓取;但其会向npm、cnpm、GitHub等发起网络请求,并可能执行主目录脚本,从而间接访问本地凭据,构成潜在间接风险。
持久化与权限
always:false(良好),但orchestrator与evolver持续循环spawn后台Node进程(如startRole使用'node agents/... > /dev/null 2>&1 &'),使技能具备持久多进程存在,可能消耗大量资源或执行任意命令,权限高于单次同步调用。
agents/analyzer/agent.cjs:9
检测到shell命令执行(child_process)。
agents/collector/agent.cjs:110
检测到shell命令执行(child_process)。
agents/evolver/agent.cjs:162
检测到shell命令执行(child_process)。
agents/orchestrator/agent.cjs:42
检测到shell命令执行(child_process)。
agents/researcher/agent.cjs:9
检测到shell命令执行(child_process)。
agents/scanner/agent.cjs:10
检测到shell命令执行(child_process)。
bin/agent-manager.cjs:38
检测到shell命令执行(child_process)。
agents/designer/agent.cjs:61
检测到动态代码执行。
agents/collector/agent.cjs:3
环境变量访问结合网络发送。
agents/ultra-collector/agent.cjs:8
环境变量访问结合网络发送。
agents/collector/agent.cjs:62
文件读取结合网络发送(可能外泄)。
agents/ultra-collector/agent.cjs:49
文件读取结合网络发送(可能外泄)。
安全有层次,运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发,无需署名。

运行时依赖

无特殊依赖

版本

latestv1.0.02026/3/16

aagent-system初始发布:用于AI Agent技能样本采集与安全研究的多智能体自动化平台。 - 自动化样本采集、恶意代码检测、IOC提取与规则更新。 - 集成npm、GitHub、ClawHub以收集技能样本。 - 提供命令触发:/aagent start、stop、status、samples。 - 支持多进程架构,实现可扩展的研究与分析。 - 包含管理命令,便于系统控制。

● 可疑

安装命令 点击复制

官方npx clawhub@latest install aagent-system
镜像加速npx clawhub@latest install aagent-system --registry https://cn.clawhub-mirror.com

技能文档

# AAgent System 多智能体自动化系统 - 技能安全研究利器 ## 功能 1. 样本采集 - 从npm/GitHub/ClawHub自动采集技能样本 2. 安全扫描 - 检测恶意代码、凭证泄露、C2连接 3. 威胁情报 - 自动收集安全威胁情报 4. 规则迭代 - 持续优化检测规则 ## 架构 `` 采集层(4进程) → 分析层(2进程) → 研究层(2进程) ` ## 使用 ### 启动系统 ` /aagent start ` ### 停止系统 ` /aagent stop ` ### 查看状态 ` /aagent status ` ### 查看样本 ` /aagent samples ` ## 管理命令 `bash # 启动 node ~/.openclaw/workspace/skills/aagent-system/bin/agent-manager.cjs start # 状态 node ~/.openclaw/workspace/skills/aagent-system/bin/agent-manager.cjs status # 停止 node ~/.openclaw/workspace/skills/aagent-system/bin/agent-manager.cjs stop `` ## 配置 目标样本: 2,000,000

数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制

了解定制服务