核心功能
Security Skill Scanner 是专为 ClawdHub 生态系统设计的安全审查工具,通过静态分析识别技能中的恶意代码模式,并在安装阶段实施拦截。
核心用法:
- 批量/单技能扫描:
skill-scanner.py使用正则表达式检测四类威胁——凭证窃取(.env 访问、webhook.site)、命令注入(os.system/eval/shell)、网络外泄(Bearer token HTTP 请求)、可疑下载(远程脚本执行) - 白名单管理:
whitelist-manager.py维护已知合法技能列表(如 nano-banana-pro、notion、trello 等),避免误报 - Moltbook 监控:
moltbook-monitor.sh持续监控社区安全讨论与诈骗警报 - 权限追踪:
permission-manager.py生成带 Isnad 链的技能权限清单 - 预安装拦截:
install-skill.sh/install-hook.py在molthub install时自动扫描,可疑技能默认阻止,支持--force覆盖
显著优点:
1. 纵深防御:覆盖开发(扫描)、分发(白名单)、安装(拦截)、运行时(监控)全生命周期
2. 低误报设计:内置 10+ 个已知合法技能白名单,区分 Google API 等正常网络行为
3. 社区驱动:Moltbook 监控实现威胁情报众包
4. 自动化集成:支持 crontab 定时扫描、shell alias 钩子,无需人工介入
潜在局限:
- 纯静态分析:无法检测运行时动态生成代码或混淆攻击
- 正则边界:依赖固定模式,可能漏过 novel exfiltration 技术(如 DNS 隧道、分片编码)
- 白名单维护成本:新平台/新 API 技能需手动审核加入
- Linux 依赖:部分脚本硬编码
/root/clawd路径,跨平台移植需修改
适合人群:
- ClawdHub 管理员与 DevSecOps 工程师
- 频繁安装第三方技能的高频用户
- 企业/团队部署场景(需合规审计)
常规风险:
- 误拦截:过度敏感可能导致正常技能安装受阻,建议搭配
--scan-only先行验证 - 签名绕过:
--force机制依赖用户判断,社会工程学可能诱导强制安装 - 监控盲区:Moltbook 讨论依赖人工举报,零日漏洞可能存在披露延迟