Security Skill Scanner

核心功能

Security Skill Scanner 是专为 ClawdHub 生态系统设计的安全审查工具，通过静态分析识别技能中的恶意代码模式，并在安装阶段实施拦截。

核心用法：

• 批量/单技能扫描：skill-scanner.py 使用正则表达式检测四类威胁——凭证窃取（.env 访问、webhook.site）、命令注入（os.system/eval/shell）、网络外泄（Bearer token HTTP 请求）、可疑下载（远程脚本执行）
• 白名单管理：whitelist-manager.py 维护已知合法技能列表（如 nano-banana-pro、notion、trello 等），避免误报
• Moltbook 监控：moltbook-monitor.sh 持续监控社区安全讨论与诈骗警报
• 权限追踪：permission-manager.py 生成带 Isnad 链的技能权限清单
• 预安装拦截：install-skill.sh/install-hook.py 在 molthub install 时自动扫描，可疑技能默认阻止，支持 --force 覆盖

显著优点：
1. 纵深防御：覆盖开发（扫描）、分发（白名单）、安装（拦截）、运行时（监控）全生命周期
2. 低误报设计：内置 10+ 个已知合法技能白名单，区分 Google API 等正常网络行为
3. 社区驱动：Moltbook 监控实现威胁情报众包
4. 自动化集成：支持 crontab 定时扫描、shell alias 钩子，无需人工介入

潜在局限：

• 纯静态分析：无法检测运行时动态生成代码或混淆攻击
• 正则边界：依赖固定模式，可能漏过 novel exfiltration 技术（如 DNS 隧道、分片编码）
• 白名单维护成本：新平台/新 API 技能需手动审核加入
• Linux 依赖：部分脚本硬编码 /root/clawd 路径，跨平台移植需修改

适合人群：

• ClawdHub 管理员与 DevSecOps 工程师
• 频繁安装第三方技能的高频用户
• 企业/团队部署场景（需合规审计）

常规风险：

• 误拦截：过度敏感可能导致正常技能安装受阻，建议搭配 --scan-only 先行验证
• 签名绕过：--force 机制依赖用户判断，社会工程学可能诱导强制安装
• 监控盲区：Moltbook 讨论依赖人工举报，零日漏洞可能存在披露延迟

核心功能

security-skill-scanner 是一个防御性安全工具，旨在为 ClawdHub 生态系统提供技能安全检测能力。根据 SKILL.md 描述，其核心功能包括：

• 模式检测：通过正则表达式扫描 SKILL.md 文件，识别凭据窃取（.env 访问、webhook.site）、命令注入（os.system、eval、shell=True）、网络外泄（HTTP Bearer Token 请求）等可疑模式
• 白名单管理：维护已知合法技能列表，减少误报
• Moltbook 监控：持续监控社区安全讨论和诈骗警报
• 权限清单生成：创建技能权限追踪链（Isnad chains）
• 预安装钩子：拦截 molthub install 命令，自动扫描并阻止可疑技能安装

显著优点

1. 零代码风险：经 CLS-Certify 扫描认证，本技能仅包含 SKILL.md 和 _meta.json 两个文件，无可执行代码，纯文档性质使其天然免疫代码注入、依赖漏洞等风险
2. 全面的威胁覆盖：检测模式涵盖 OWASP 常见漏洞类型，从凭据泄露到命令执行均有覆盖
3. 社区驱动防御：通过 Moltbook 监控实现威胁情报共享，形成集体防御机制
4. 灵活的集成方式：支持命令行独立运行、Cron 自动化、Python 模块导入及 shell 函数劫持等多种部署模式
5. 透明的决策机制：明确的评分系统（Clean/Whitelisted/Suspicious）和强制覆盖选项（--force）兼顾安全与可用性

潜在局限

1. 文档与实际代码分离：SKILL.md 描述的 Python/Bash 脚本（skill-scanner.py、moltbook-monitor.sh 等）未包含在当前技能包中，用户需单独获取，破坏了"即装即用"的体验
2. T3 来源可信度：作者为个人开发者（ClaudiatheLobster），非知名安全厂商，虽本文档本身安全，但其实际实现代码的可靠性需独立验证
3. 静态分析的固有局限：基于正则表达式的模式匹配难以检测混淆代码、零日漏洞或语义层面的逻辑漏洞
4. 权限清单的可持续性：Isnad 信任链机制在技能生态规模扩大后可能面临维护复杂性
5. 误报与漏报平衡：白名单机制依赖人工维护，新型合法技能可能被误拦截，而精心构造的攻击可能绕过模式匹配

适合人群

• ClawdHub 平台管理员：需要批量审计技能安全性的运维人员
• 安全意识较强的终端用户：频繁安装第三方技能且希望建立安装前检查机制的用户
• 安全研究者：研究 AI 技能生态系统威胁模型的研究人员
• 企业合规团队：需满足供应链安全审计要求的组织

常规风险

| 风险类别 | 等级 | 说明 |

|---------|------|------|

| 代码执行风险 | 🟢 极低 | 纯 Markdown 文档，无实际代码 |

| 供应链风险 | 🟡 中 | 依赖外部获取的扫描脚本，需单独审查 |

| 误拦截风险 | 🟡 中 | 自动化拦截可能影响合法技能安装 |

| 情报时效风险 | 🟡 中 | 威胁模式库需持续更新以覆盖新型攻击 |

| 操作依赖风险 | 🟡 中 | Cron 自动化配置若脚本存在缺陷可能影响系统稳定性 |

关键建议：本技能作为"安全工具的说明书"本身安全无害，但用户若按文档指引安装配套脚本，必须执行独立的安全审查，不可因本技能的高评分而假设其衍生组件同样可信。