Skill Vetter 1.0.0 — 技能验证员 1.0.0
v1.0.0针对AI代理的安全优先技能审核。安装来自ClawdHub、GitHub或其他来源的任何技能前使用。检查红旗、权限范围和可疑模式。
by 运行时依赖
安装命令
点击复制技能文档
技能审查员 🔒 面向AI代理技能的安全优先审查协议。 在安装任何技能之前,请先审查它。
何时使用:
- 在从ClawdHub安装任何技能之前
- 在从GitHub仓库运行技能之前
- 在评估其他代理共享的技能时
- 在被要求安装未知代码时
审查协议: 步骤1:源检查 需要回答的问题:
- [ ] 这个技能来自哪里?
- [ ] 作者是否知名或可靠?
- [ ] 它有多少下载/星数?
- [ ] 何时最后更新?
- [ ] 其他代理是否有评论?
步骤2:代码审查(必需) 阅读技能中的所有文件。检查这些危险信号: 🚨 如果看到以下内容,请立即拒绝: ──────────────────────────────────────── • 使用curl/wget访问未知URL • 向外部服务器发送数据 • 请求凭证/令牌/API密钥 • 在没有明确原因的情况下读取~/.ssh、~/.aws、~/.config • 访问MEMORY.md、USER.md、SOUL.md、IDENTITY.md • 对任何内容使用base64解码 • 使用eval()或exec()处理外部输入 • 修改工作空间外的系统文件 • 安装未列出的包 • 使用IP地址而不是域名进行网络调用 • 代码混淆(压缩、编码、最小化) • 请求提升/sudo权限 • 访问浏览器cookie/会话 • 修改凭证文件 ────────────────────────────────────────
步骤3:权限范围 评估:
- [ ] 它需要读取哪些文件?
- [ ] 它需要写入哪些文件?
- [ ] 它运行哪些命令?
- [ ] 它是否需要网络访问?访问哪里?
- [ ] 其范围是否为其声明目的而最小化?
步骤4:风险分类 风险级别 示例 行动 🟢 低 基本笔记、天气、格式化 基本审查,安装OK 🟡 中等 文件操作、浏览器、API 需要完整代码审查 🔴 高 凭证、交易、系统 需要人工审批 ⛔ 极端 安全配置、root访问 不要安装
输出格式: 在审查后,生成此报告: 技能审查报告 ══════════════════════════════════════ 技能:[名称] 来源:[ClawdHub / GitHub / 其他] 作者:[用户名] 版本:[版本] ────────────────────────────────────── 指标: • 下载/星数:[数量] • 最后更新:[日期] • 审查文件:[数量] ────────────────────────────────────── 危险信号:[无 / 列出] 所需权限: • 文件:[列表或“无”] • 网络:[列表或“无”] • 命令:[列表或“无”] ────────────────────────────────────── 风险级别:[🟢 低 / 🟡 中等 / 🔴 高 / ⛔ 极端] 判决:[✅ 安全安装 / ⚠️ 安装时谨慎 / ❌ 不要安装] 备注:[任何观察] ══════════════════════════════════════
快速审查命令: 对于GitHub托管的技能: # 检查仓库统计信息 curl -s "https://api.github.com/repos/OWNER/REPO" | jq '{stars: .stargazers_count, forks: .forks_count, updated: .updated_at}' # 列出技能文件 curl -s "https://api.github.com/repos/OWNER/REPO/contents/skills/SKILL_NAME" | jq '.[].name' # 获取和审查SKILL.md curl -s "https://raw.githubusercontent.com/OWNER/REPO/main/skills/SKILL_NAME/SKILL.md"
信任等级: 官方OpenClaw技能 → 低度审查(仍需审查) 高星仓库(1000+) → 中度审查 知名作者 → 中度审查 新/未知来源 → 最大审查 请求凭证的技能 → 始终需要人工审批
记住: 没有技能值得损害安全性。 当怀疑时,不要安装。 询问人类关于高风险决策。 记录审查内容以备将来参考。 偏执是一种特性。 🔒🦀