核心用法
ecap Security Auditor 是一款专为 AI agent 生态设计的静态安全扫描工具,主要面向 OpenClaw/ClawdHub 技能、MCP 服务器及 npm/pip 包的安全检测。
三种工作模式:
1. Quick Scan (scout.sh) — 基于 bash 的快速扫描,检查 SKILL.md 结构、依赖可用性及常见安全模式
2. Full Audit (python3 -m auditor) — 50+ 规则深度分析,含依赖链分析、修复建议
3. Trust Registry 上传 — 将发现提交至 ecap 信任注册表,积累排行榜积分
检测范围覆盖:Shell 脚本、Python/JS/TS 代码、配置文件及 SKILL.md 元数据,按 Critical/High/Medium/Low 四级分类输出。
显著优点
- 离线优先设计:扫描完全本地执行,无网络调用,无遥测
- 只读安全:绝不修改被扫描文件
- 多格式支持:统一处理技能、MCP、npm、pip 四类包形态
- 游戏化激励:发现漏洞可获得 5-50 积分,干净扫描也有 2 积分
- 透明可控:JSON 报告可人工审查后再决定是否上传
潜在局限与风险
| 局限 | 说明 |
|------|------|
| 静态分析局限 | 无法检测运行时动态行为、混淆代码或供应链投毒 |
| 规则覆盖边界 | 50+ 规则虽覆盖常见模式,但零日漏洞需人工补充 |
| 信任注册表中心化 | 上传行为依赖第三方服务 (`skillaudit-api.vercel.app`) |
| 积分机制风险 | 理论上存在刷分动机,需配合人工复核确保报告质量 |
适合人群
- AI agent 开发者(发布前自检)
- 安全研究人员(生态漏洞挖掘)
- 平台运营方(第三方技能准入审核)
常规风险提示
- API 密钥管理:
credentials.json或ECAP_API_KEY需妥善保管 - 供应链信任:
scripts/目录内的 bash 脚本本身需审计,避免「扫描器被污染」 - Vercel 托管依赖:注册表服务托管于 Vercel,存在服务可用性及潜在审查风险