claw skill security audit

核心用法

security-analysis 是 OpenClaw 官方安全审计工具，专用于代码库安全审查与漏洞分析。该技能采用严格的触发机制，仅在用户明确请求安全分析、代码安全审查、漏洞评估、SAST 扫描或识别源代码安全问题时才会激活。

主要功能模块：

1. SKILL.md 安全审查：重点检测指令注入漏洞、数据外泄风险、权限提升、隐藏指令、不安全工具使用及社会工程攻击。

2. 通用漏洞分类检测：

• 硬编码密钥（API_KEY、SECRET、TOKEN 等）
• 访问控制缺陷（IDOR、路径遍历、缺少函数级授权）
• 注入漏洞（SQLi、XSS、命令注入、SSRF）
• LLM/提示安全（提示注入、不安全执行、输出注入）
• 隐私违规（敏感数据流向日志或第三方 API）

3. 结构化报告输出：采用 Critical/High/Medium/Low 四级严重度评估，每处漏洞标注类型、位置、代码片段、影响描述及修复建议。

显著优点

• 官方权威性：OpenClaw 原生内置技能，非第三方插件
• 只读安全模式：默认使用 ls -R、grep、read-file 等只读工具，不修改用户代码
• 高保真规则：严格执行 5 项验证（是否在可执行内容、能否定位行号、是否有直接证据、是否可修复、是否有实际影响），避免误报
• LLM 专用覆盖：针对大模型应用场景设计，检测提示注入、LLM 输出流向执行层等新型风险

潜在局限

• 依赖显式触发：不会主动扫描，需用户明确指令
• 静态分析为主：无法检测运行时动态漏洞
• 范围限定：主要面向源代码与 SKILL.md 文件，不涉及二进制或网络层渗透测试
• 无自动修复：仅提供报告与建议，不执行代码修复

适合人群

开发者、安全工程师、代码审查人员、DevSecOps 团队，以及需要审计 OpenClaw 技能文件安全性的平台运营方。

常规风险

• 误报控制：高保真规则虽减少误报，但可能遗漏边缘风险
• 技能被滥用：恶意 SKILL.md 可能尝试覆盖系统安全指令，需结合本工具定期自查
• 报告存储位置：分析产物默认存放于 .shield_security/ 目录，需注意该目录权限管理

核心功能与定位

security-analysis 是一款专注于代码安全审计教育的纯文档型 Skill，提供系统化的漏洞检测知识框架，涵盖注入漏洞、访问控制缺陷、硬编码密钥、LLM 安全等六大类风险识别方法。

显著优点

1. 结构化的安全知识体系：建立了清晰的评估流程，从 SKILL.md 指令注入检测、数据外泄风险识别，到通用漏洞分类（OWASP Top 10 对齐），形成完整的安全审计方法论
2. 实战导向的检测清单：提供具体的 "Red Flags" 示例和核查表格，如零宽字符隐藏指令、Base64 编码恶意内容等高级攻击模式识别
3. LLM 安全专项覆盖：针对 AI Agent 场景设计了独特的安全风险维度，包括提示注入、Agent 行为劫持、输出链式攻击等前沿威胁
4. 高可信度评估标准：设立六维度验证规则（可定位、可修复、非推测等），避免误报和过度安全告警

潜在局限

• 纯教育性质：无可执行代码，无法直接自动化扫描，依赖用户手动应用知识
• T3 来源等级：社区项目缺乏公开版本历史，透明度有限
• 静态内容更新：安全威胁模式演进快速，文档内容需定期维护

适合人群

• 需要进行安全代码审查的软件开发工程师
• 构建 AI Agent 系统的架构师（防范提示注入与指令覆盖）
• 安全合规审计人员
• 学习应用安全(AppSec)的初学者

风险与注意事项

该 Skill 本身安全等级为 S 级（90分），所有"危险代码示例"均为教育用途。用户需注意：文档中包含 evil.com 等恶意 URL 示例、eval() 危险函数引用，这些是威胁模式说明而非实际攻击代码。建议 Skill 描述中明确标注"安全教育工具"属性，避免误触发安全扫描器的误报。

来源可信度

T3 等级 - 社区项目/个人开发者，无可追溯的公开仓库历史。鉴于纯文档特性且无网络调用能力，实际运行风险可控，但建议定期审查内容变更。