首页 / 技能 / Skill Vetter — 技能安全审查

📦 Skill Vetter — 技能安全审查

v1.0.0

安全优先的 AI 技能审查工具,用于在安装 ClawHub、GitHub 等来源的技能前检查红旗标志、权限范围和可疑模式。

899· 20.7万·3793 当前·3872 累计
spclaudehome 头像by @spclaudehome·MIT-0
AI模型访问安全开发工具智能体
下载技能包
License
MIT-0
最后更新
2026/3/22
0
安全扫描
VirusTotal
无害
查看报告
OpenClaw
安全
high confidence
该技能是一个仅含指令的审查清单,与其目的内部一致,不请求凭证、安装或异常权限。
评估建议
这是一个连贯的低风险仅指令审查技能:包含合理的清单和 GitHub 查询示例,不要求密钥或安装。使用前请注意:(1) 审查需要代理读取候选技能文件,可能执行网络调用——确认您授权这些权限;(2) 清单有助于检测明显的红旗,但不能保证检测到巧妙混淆或延时执行的恶意代码,因此对高风险技能应进行人工代码审查;(3) 在受控环境中运行 curl 命令(shell 中不要有特权凭证),避免将敏感令牌粘贴到输出中。如需更强保障,要求对 MEDIUM+ 级别或请求任何凭证的技能进行人工审批。...
详细分析 ▾
用途与能力
名称和描述(技能审查)与 SKILL.md 一致:提供清单和命令来检查仓库和文件,不请求无关凭证、二进制文件或安装。
指令范围
指令指导代理读取和审查候选技能的所有文件,并对 GitHub 托管的技能运行 GitHub API/原始内容查询。这适用于审查,但指令假设代理可能执行网络调用和完整文件读取——确保代理有权访问这些仓库且您允许该级别的访问。
安装机制
无安装规范和代码文件——最低风险模型。提供的快捷命令使用 curl/jq 访问 GitHub,适用于仓库检查,不引入安装时下载或解压归档。
凭证需求
该技能不请求环境变量、凭证或配置路径,与审查/清单技能的比例相符。
持久化与权限
always 为 false 且允许模型调用(平台默认)。该技能不请求持久系统存在,也不尝试修改其他技能或系统范围设置。
安全有层次,运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发,无需署名。

运行时依赖

无特殊依赖

版本

latestv1.0.02026/1/31

Initial release - Security-first skill vetting for AI agents

无害

安装命令

点击复制
官方npx clawhub@latest install skill-vetter
镜像加速npx clawhub@latest install skill-vetter --registry https://cn.longxiaskill.com

技能文档

AI 智能体技能的安全优先审查协议。安装技能前务必先进行审查。

使用场景

  • 从 ClawdHub 安装任何技能之前
  • 运行 GitHub 仓库中的技能之前
  • 评估其他智能体分享的技能时
  • 任何时候被要求安装未知代码时

审查流程

步骤 1:来源检查

需要回答的问题:

  • [ ] 这个技能来自哪里?
    • 

  • [ ] 作者是否知名/可信?
    • 

  • [ ] 下载量/星标数有多少?
    • 

  • [ ] 最后更新时间是什么时候?
    • 

  • [ ] 是否有其他智能体的评价?
    •

步骤 2:代码审查(必需)

阅读技能中的所有文件。检查以下危险信号

🚨 发现以下情况立即拒绝:
─────────────────────────────────────────
• curl/wget 访问未知 URL
• 向外部服务器发送数据
• 请求凭证/令牌/API 密钥
• 无明确理由读取 ~/.ssh、~/.aws、~/.config
• 访问 MEMORY.md、USER.md、SOUL.md、IDENTITY.md
• 对任何内容使用 base64 解码
• 使用 eval() 或 exec() 执行外部输入
• 修改工作区外的系统文件
• 安装未列出的包
• 通过 IP 而非域名进行网络调用
• 混淆代码(压缩、编码、最小化)
• 请求提升/sudo 权限
• 访问浏览器 cookie/会话
• 触及凭证文件
─────────────────────────────────────────

步骤 3:权限范围

评估内容:

  • [ ] 需要读取哪些文件?
    • 

  • [ ] 需要写入哪些文件?
    • 

  • [ ] 执行哪些命令?
    • 

  • [ ] 是否需要网络访问?访问哪里?
    • 

  • [ ] 权限范围是否最小化以满足其声明的用途?
    •

步骤 4:风险分类

风险等级示例操作
🟢 低笔记、天气、格式化基本审查,可安装
🟡 中文件操作、浏览器、API需要完整代码审查
🔴 高凭证、交易、系统需要人工批准
⛔ 极高安全配置、root 访问禁止安装

输出格式

审查完成后,生成以下报告:

SKILL VETTING REPORT
═══════════════════════════════════════
Skill: [name]
Source: [ClawdHub / GitHub / other]
Author: [username]
Version: [version]
───────────────────────────────────────
METRICS:
• Downloads/Stars: [count]
• Last Updated: [date]
• Files Reviewed: [count]
───────────────────────────────────────
RED FLAGS: [None / List them]
PERMISSIONS NEEDED:
• Files: [list or "None"]
• Network: [list or "None"]  
• Commands: [list or "None"]
───────────────────────────────────────
RISK LEVEL: [🟢 LOW / 🟡 MEDIUM / 🔴 HIGH / ⛔ EXTREME]
VERDICT: [✅ SAFE TO INSTALL / ⚠️ INSTALL WITH CAUTION / ❌ DO NOT INSTALL]
NOTES: [Any observations]
═══════════════════════════════════════

快速审查命令

对于 GitHub 托管的技能: 

# Check repo stats
curl -s "https://api.github.com/repos/OWNER/REPO" | jq '{stars: .stargazers_count, forks: .forks_count, updated: .updated_at}'
# List skill files
curl -s "https://api.github.com/repos/OWNER/REPO/contents/skills/SKILL_NAME" | jq '.[].name'
# Fetch and review SKILL.md
curl -s "https://raw.githubusercontent.com/OWNER/REPO/main/skills/SKILL_NAME/SKILL.md"

信任层级

  • 官方 OpenClaw 技能 → 较低审查强度(仍需审查)
  • 高星仓库(1000+) → 中等审查强度
  • 知名作者 → 中等审查强度
  • 新/未知来源 → 最高审查强度
  • 请求凭证的技能 → 始终需要人工批准

谨记

  • 没有任何技能值得牺牲安全
  • 有疑问时,不要安装
  • 高风险决策请咨询人类用户
  • 记录审查内容以备将来参考

谨慎是一种特性。 🔒🦀

数据来源ClawHub ↗ · 中文优化:龙虾技能库