by 安全扫描
OpenClaw
安全
high confidence该技能的代码和指令与其声明的目的保持一致:它在本地评分机器人行为并推荐隔离行动,不请求外部凭证或执行网络活动。
评估建议
该技能逻辑一致,仅实现本地评分模型——不访问网络或凭证。但运行指令预期代理收集日志、执行隔离和发送通知,这需要授予代理访问日志、编管 API 或修改机器人权限。安装前:(1)审查和限制代理可读/写的日志/端点;(2)执行隔离/阻止操作前需人工审批(先使用“监视”结果测试);(3)验证计划使用的编管器/通知端点和凭证;(4)在非敏感测试数据上运行该技能以确认行为与预期匹配。...详细分析 ▾
✓ 用途与能力
名称/描述(检测/调查/隔离恶意机器人)与包含的代码一致:index.js 接受机器人列表,基于可观察指标计算风险得分,并返回推荐操作;所需功能和清单是成比例的。
ℹ 指令范围
SKILL.md 指示代理从日志和消息追踪中收集证据、触发隔离并通知编管器和人工所有者。代码不实现日志收集、通知或执行;这些将依赖于代理运行时或外部集成。这是合理的,但意味着代理(而非技能代码)需要访问日志/通知端点来执行这些步骤,因此要注意授予的运行时权限。
✓ 安装机制
未提供安装规范(仅指令,附有小型 JS 文件)。没有下载或由安装程序写入的内容;没有引用外部包或可提取的存档。
✓ 凭证需求
该技能不请求环境变量、凭证或配置路径。SKILL.md 中的建议操作(例如,通知编管器)在实践中需要外部凭证,但技能本身没有请求。
✓ 持久化与权限
always 为 false,技能不请求提升的持久性。disable-model-invocation 为 false(正常)。没有代码修改其他技能或系统范围的配置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/4
bot-police 技能初版发布:- 检测、调查和隔离多机器人系统中的恶意或受损机器人。- 使用行为分析、策略执行和升级协议以确保安全。- 定义检测信号,如权限提升、数据泄露和策略规避尝试。- 实现从监控到集群隔离的四个升级响应级别。- 规定证据收集、严重性分类和事件报告的必要程序。
● Pending
安装命令 点击复制
官方npx clawhub@latest install bot-police
镜像加速npx clawhub@latest install bot-police --registry https://cn.clawhub-mirror.com
技能文档
简介
该技能用于检测、调查和隔离多机器人系统中的恶意或受损机器人,通过行为分析、策略执行和升级协议确保安全。使用指南
- 安装: 按照指令安装技能(详见
SKILL.md原文) - 配置: 根据安全建议配置代理权限
- 运行: 在测试环境中运行技能,确认行为与预期匹配
代码(不翻译,保留原文)
// index.js 内容保留原文
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制