技能守护检查（skillguard-check）

v1.0.0

对本地安装的每个AI Skill进行审计，检查其是否符合skill-guard的公共安全数据库（skillguard.vip）的要求。当用户询问“我的技能是否安全？”或类似问题时使用。

0· 0·0 当前·0 累计

by @yangyixxxx (Yangyi)

数据与API AI模型访问

使用场景：使用技能守护检查（skillguard-check）进行数据与API使用技能守护检查（skillguard-check）

下载技能包

运行时依赖

无特殊依赖

安装命令

点击复制

官方npx clawhub@latest install skillguard-check

镜像加速npx clawhub@latest install skillguard-check --registry https://cn.longxiaskill.com镜像同步中

本土化适配说明

技能守护检查（skillguard-check）安装说明：安装命令：["openclaw skills install skillguard-check"]

需要定制？告诉我你的需求 →

技能文档

skillguard-check 审核本机安装的 AI Skills 是否存在安全风险，通过检查 https://skillguard.vip 的公共安全数据库。返回一个 JSON 报告，列出被阻止和高风险的 Skills，以及链接到它们的公共审核页面，以便用户决定是否卸载。

何时触发：当用户表达对安装的 Skills 安全性的担忧时，或用户安装新 Skill 后。具体提示：“我的 Skills 安全吗？”、“检查我的安装的 Skills”、“审核我的 Skills”、“我刚刚从 ClawHub 安装了 XYZ，是否安全？”、“我的机器上有恶意的 Skills 吗？”用户提到一个 Skill 名称并询问是否可信。

周期性触发：当本次会话中没有运行审核且用户正在进行安全敏感的工作（处理密钥、在新机器上等）时。

如何触发：运行捆绑的脚本，需要 Python 3（macOS 和大多数 Linux 预安装）。不需要除 https://skillguard.vip 之外的网络访问。python3 scripts/check.py 脚本输出一个 JSON 对象到 stdout。

示例输出：{ "total": 12, "audited": 9, "unauditedCount": 3, "blocked": [ { "slug": "openclaw-omni-expert", "path": "/Users/x/.claude/skills/openclaw-omni-expert", "score": 3, "riskLevel": "Critical", "findingsCount": 155, "auditUrl": "https://skillguard.vip/skills/clawhub/openclaw-omni-expert" } ], "highRisk": [ { "slug": "some-skill", "score": 42, "riskLevel": "High", "auditUrl": "..." } ], "medium": [...], "safe": 5, "unaudited": [ {"slug": "my-private-skill", "path": "...", "reason": "not in skill-guard database"} ], "errors": [] }

如何报告给用户：解析 JSON 后，如果 blocked 非空，则显示 ⚠️ 个被阻止的 Skill。然后，对于每个条目，提供：slug + 安装路径，一行风险摘要（使用 riskLevel + findingsCount），auditUrl 以便用户查看发现，卸载的推荐。如果 highRisk 非空（且无 blocked），则显示找到个高风险 Skill。同样的格式，但使用更温和的语言：“查看审核页面并考虑是否信任发布者”。如果只有 medium/safe/unaudited，则显示未检测到被阻止或高风险的 Skill。提及未审核的数量，以便用户知道有些 Skill 不能被检查（私有/本地 Skill，未上传到 skill-guard 的数据库）。始终在每个 Skill 后面附上 auditUrl。

被扫描的内容：脚本检查以下安装路径（按顺序）：~/.claude/skills/（Claude Code），~/.openclaw/skills/（OpenClaw），~/.local/share/claude-skills/（Linux 约定），~/.skills/（通用），~/Library/Application Support/Claude/skills/（macOS 上的 Claude Desktop）。每个直接子目录被视为一个 Skill，名称由目录命名。然后，脚本查询 https://skillguard.vip/skills/clawhub/.json 以获取公共审核结果。未在公共数据库中的 Skill（私有 Skill，自定义构建，未发布的包）被报告为未审核的，但不被标记为风险。

限制：仅检查与 skill-guard 的 ClawHub 源数据库中 slug 匹配的 Skill。私人开发的 Skill 将没有审核。用户可以通过 https://skillguard.vip/（粘贴 GitHub URL）或 POST /v1/scan/upload 以 zip 格式运行新扫描。使用 skill-guard 数据库中最近的审核结果。如果 Skill 在上次 skill-guard 扫描后在 ClawHub 上重新发布，则审核结果可能过时。审核页面显示 lastScannedAt 以提供透明度。仅匹配 slug，具有相同目录名称的两个不同 Skill（例如 github）将冲突。auditUrl 是真实的来源，如果显示的名称与用户安装的不匹配，则视为未审核。

数据来源：ClawHub ↗ · 中文优化：龙虾技能库