核心用法
skill-auditor 是一款专为 OpenClaw 平台设计的多层安全扫描工具,提供从基础到高级的技能安全检测能力。核心功能完全零依赖,仅需 Node.js 即可运行;高级特性可选安装,包括 Python AST 数据流分析、VirusTotal 恶意软件扫描和 LLM 语义分析。
三种使用模式
| 模式 | 命令 | 特点 |
|------|------|------|
| **快速扫描** | `node scan-skill.js <skill>` | 零依赖,40+ 正则威胁模式,即时可用 |
| **批量审计** | `node audit-installed.js` | 扫描全部已安装技能,颜色分级输出 |
| **深度分析** | 加 `--mode strict --use-llm --use-virustotal` | 全功能启用,AST追踪+AI语义+VirusTotal |
关键检测能力
- 静态模式分析:提示注入、数据外泄、敏感文件访问(MEMORY.md、SSH密钥)、命令执行、路径遍历、混淆代码
- OpenClaw 专项:session 工具滥用、gateway 控制、Node 设备访问(摄像头/录屏/定位)
- AST 数据流(Python):追踪变量从源到汇聚点的完整路径,如
os.environ.get('API_KEY')→requests.post() - LLM 语义分析:判断检测到的行为是否与技能描述匹配,降低误报
- VirusTotal 集成:70+ 杀毒引擎扫描二进制文件
输出格式
支持 JSON(默认)、SARIF(GitHub Code Scanning 兼容)、可视化报告三种格式,可直接集成 CI/CD 流水线。
显著优点
1. 分层架构设计:核心零依赖保证可用性,高级特性按需加载,避免依赖地狱
2. 误报控制机制:准确率评分(1-10)+ LLM 语义验证,显著减少误报
3. 跨平台完整支持:Windows/macOS/Linux 全平台预编译 wheel,无需 C++ 编译器
4. CI/CD 原生集成:SARIF 输出 + --fail-on-findings 退出码控制,完美适配 GitHub Actions
5. 远程扫描能力:scan-url.js 支持直接扫描 GitHub 仓库,无需本地克隆
6. 向后兼容:v1.x 命令完全兼容,新特性纯 opt-in
潜在缺点与局限性
| 层面 | 局限 |
|------|------|
| **核心扫描器** | 正则模式无法检测新型混淆技术;二进制文件默认跳过 |
| **AST 分析** | 仅支持 Python,数据流分析为基础级别,复杂跨文件追踪有限 |
| **VirusTotal** | 免费版 500 次/天,存在网络延迟和隐私顾虑(文件哈希上传) |
| **LLM 分析** | 需 OpenClaw gateway 运行,依赖网络,增加推理成本 |
| **YARA 规则** | 框架就绪但自定义规则未完全实现 |
适合人群
- OpenClaw 用户:安装第三方技能前的必做安全检查
- 技能开发者:发布前自审,确保行为与描述一致
- 企业安全团队:需要通过 CI/CD 自动化安全门禁
- 安全意识强的个人用户:希望理解技能内部数据流向
常规风险
1. 检测非万能:明确声明为"一层防御",新型攻击手法可能绕过
2. 高级特性失效风险:AST/LLM/VirusTotal 任一环节故障,可能产生"假阴性"
3. 权限敏感:扫描高权限技能时需更加谨慎,工具本身无法替代人工代码审查
4. 更新滞后:威胁模式依赖维护,零日攻击可能无签名
使用建议
敏感环境完整配置:
node scan-skill.js <skill> --mode strict --use-virustotal --use-llm --fail-on-findings
日常快速检查:
node audit-installed.js --severity critical