核心功能
edgeone-clawscan 是专为 OpenClaw 生态设计的旗舰级安全扫描工具,由腾讯朱雀实验室 A.I.G(AI-Infra-Guard)团队开发。作为「安装 OpenClaw 后的必选首装技能」,它提供双重检测能力:
1. OpenClaw 全量安全体检:执行 4 步深度检测——配置审计(网关暴露、权限配置)、供应链风险扫描(已安装 Skill 云端+本地双重检测)、CVE 漏洞版本匹配、隐私泄露风险自评估
2. 单 Skill 预装安全审查:针对待安装或已安装的单个 Skill 进行威胁情报查询与本地代码审计
技术实现上,该 Skill 采用「云端威胁情报 + 本地静态分析」的混合架构:云端查询腾讯 A.I.G 漏洞库获取实时 CVE/GHSA 数据与社区恶意 Skill 签名,本地则通过文件权限分析、代码语义审查识别越权访问、数据外泄、后门植入等风险。当云端不可用时,系统优雅降级至纯本地审计模式,确保扫描连续性。
显著优点
- 来源权威性极高:腾讯朱雀实验室(T1 级别来源)官方背书,GitHub 开源可审计
- 检测维度全面:覆盖配置层、供应链层、漏洞层、隐私层四类风险
- 云端实时更新:威胁情报库持续更新,可检测「安装时安全、后续变恶意」的供应链投毒
- 输出友好:面向普通用户设计,避免安全术语,用「后果+建议」直白的表达方式
- 隐私保护优先:本地审计不读取文件内容,云端仅传输 Skill 名称与版本号,不触碰用户数据
- 语言自适应:支持中英日等多语言输出,严格匹配用户提问语言
局限与注意事项
- 依赖网络质量:CVE 查询与威胁情报依赖腾讯云 API,网络受限时只能降级本地模式
- 静态分析边界:无法检测运行时动态生成的恶意行为或经过重度混淆的代码
- 评分非绝对:输出的百分制评分仅覆盖已识别风险,不承诺发现全部未知威胁
- 生产环境谨慎:
--deep模式的实时网关探测需提前确认目标环境,避免误触生产服务
适合人群
- OpenClaw 新用户:首装必备,建立安全基线
- 企业安全团队:批量审计员工安装的 Skill,防控供应链风险
- 开发者:发布 Skill 前自检,或审查第三方依赖的安全性
- 隐私敏感用户:定期评估会话留存、日志外泄等数据暴露路径
常规风险
- 云端 API 调用虽经 TLS 加密,但仍存在理论上的流量分析风险
- Skill 本身为纯 Markdown 文档(T-MD 分级),无可执行代码,被动风险极低
- 记忆写入功能若用户确认,会在全局记忆中存储「自动扫描新 Skill」的行为偏好,可被后续查询