技能安全审计员（Skill Security Auditor）

Name: 技能安全审计员（Skill Security Auditor）
Rating: 4

v1.0.1

用于ClawHub技能的命令行安全分析器。运行analyze-skill.sh以扫描SKILL.md文件中的恶意模式、凭证泄露和C2基础设施，在安装前进行检测。包含具有20+检测模式的威胁情报数据库。

4· 4.5k·0 当前·0 累计

by @akhmittra (AM)·MIT-0

数据与API 数据库数据分析数据可视化文件处理

下载技能包

License

MIT-0

License

MIT-0

可自由使用、修改和再分发，无需署名。

查看条款 ↗

运行时依赖

无特殊依赖

安装命令

点击复制

官方npx clawhub@latest install skill-security-auditor

镜像加速npx clawhub@latest install skill-security-auditor --registry https://cn.longxiaskill.com 镜像可用

需要定制？告诉我你的需求 →

技能文档

技能安全审计员描述技能安全审计员是一种命令行工具，用于在安装前对ClawHub技能进行基于模式的安全分析。鉴于最近发现的341+个恶意技能（ClawHavoc活动）分布Atomic Stealer（AMOS）并窃取加密货币凭据，该工具提供了安装前的威胁检测。该技能提供： ✅ Bash脚本（analyze-skill.sh）用于本地安全分析 ✅ 威胁情报数据库（patterns/malicious-patterns.json） ✅ 与20+已知恶意指标的模式匹配 ✅ 风险评分系统（0-100规模） ✅ 包含建议的详细审计报告如何使用它：从ClawHub安装此技能运行analyze-skill.sh脚本对任何技能（通过slug或本地文件）进行分析查看风险评估和发现做出明智的安装决定何时使用此工具：即将从ClawHub安装新技能调查可疑技能行为对社区技能执行安全尽职调查审计当前安装的技能此工具不： ❌ 自动扫描技能（您手动运行它） ❌ 阻止安装（仅建议） ❌ 访问VirusTotal API（使用ClawHub的Web界面） ❌ 保证100%的检测（建议深度防御）核心能力

恶意模式检测

扫描ClawHavoc活动的已知恶意模式：虚假的先决条件安装（openclaw-agent.zip，openclaw-setup.exe） SKILL.md中的可疑下载命令元数据中的隐藏有效载荷执行社会工程语言模式未经授权的外部二进制下载

凭据泄露分析

识别潜在的凭据暴露向量： SKILL.md中的硬编码API密钥、令牌、密码可疑的环境变量渗透未加密的敏感数据传输过于宽泛的权限请求凭据收集模式

依赖链验证

分析技能依赖项：未经验证的二进制要求可疑的GitHub存储库源外部脚本执行连接到未知主机的网络嵌套依赖项利用

C2基础设施检测

检查命令和控制指标：已知的恶意IP地址（例如ClawHavoc的91.92.242.30）可疑的域名模式编码的通信端点数据渗透通道信标行为模式

SKILL.md结构验证

验证技能完整性：适当的YAML前置结构元数据一致性描述清晰度与实际行为权限理由作者验证（GitHub账户年龄）安全评分系统每个分析的技能都会获得一个风险评分（0-100）： 0-20：✅ 安全 - 没有重大安全问题 21-40：⚠️ 低风险 - 少量问题，谨慎处理 41-60：🟡 中等风险 - 多个红旗，建议手动审查 61-80：🔴 高风险 - 严重问题，不建议安装 81-100：☠️ 严重 - 检测到恶意指标，避免安装使用说明此技能提供一个Bash脚本（analyze-skill.sh），用于对ClawHub技能进行基于模式的安全分析。分析使用包含的威胁情报数据库在本地运行。安装和设置 # 从ClawHub安装技能 npx clawhub install skill-security-auditor # 使分析器可执行 chmod +x ~/.openclaw/skills/skill-security-auditor/analyze-skill.sh # 可选：创建别名以方便使用 echo 'alias audit-skill="~/.openclaw/skills/skill-security-auditor/analyze-skill.sh"' >> ~/.bashrc source ~/.bashrc 审计技能在安装前审计技能方法1：通过slug分析（从ClawHub自动获取） ~/.openclaw/skills/skill-security-auditor/analyze-skill.sh --slug bitcoin-tracker # 示例输出： # ============================================ # 安全审计报告 # ============================================ # 风险评分：85/100 - ☠️ 严重 ... 方法2：分析本地文件 # 下载技能 curl -s "https://clawhub.ai/api/skills/bitcoin-tracker/latest" > /tmp/skill.md # 然后分析 ~/.openclaw/skills/skill-security-auditor/analyze-skill.sh --file /tmp/skill.md 审计所有已安装的技能 # 扫描工作空间中的所有技能 for skill in ~/.openclaw/skills//SKILL.md; do echo "检查：$(basename $(dirname $skill))" ~/.openclaw/skills/skill-security-auditor/analyze-skill.sh -f "$skill" done 快速手动安全检查 # 快速基于grep的模式匹配（无完整分析） grep -iE "(prerequisite.download|91\.92\.242\.30|curl.\|.bash)" SKILL.md 检测启发式方法 🚨 严重红旗（自动失败）虚假先决条件部分匹配： "先决条件"、"设置要求"、"安装步骤" 包含：下载链接到.zip、.exe、.dmg文件示例： "从https://...下载openclaw-agent.zip" 已知的恶意基础设施IP： 91.92.242.30（ClawHavoc C2）域名：新注册或可疑的TLD 编码的URL或base64混淆

License

运行时依赖

安装命令

技能文档

相关技能推荐