核心功能
skill-auditor 是 OpenClaw 生态系统的安全扫描工具,专注于检测技能代码中的恶意行为。其核心能力包括:
- 静态模式分析:通过 40+ 正则规则检测威胁(零依赖,开箱即用)
- 意图匹配分析:对比技能声明与实际行为,计算 1-10 分准确度评分
- 风险分级:CLEAN/LOW/MEDIUM/HIGH/CRITICAL 五级评估
- OpenClaw 专项检测:监控 MEMORY.md、sessions_send 等生态特定攻击面
显著优点
1. 零门槛使用:基础扫描仅需 Node.js,无需任何安装配置
2. 渐进式增强:AST 分析、VirusTotal、LLM 语义分析均为可选功能
3. CI/CD 友好:支持 SARIF 格式输出,原生集成 GitHub Code Scanning
4. 跨平台支持:Windows/macOS/Linux 全平台兼容,含交互式配置向导
5. 批量审计:可一次性扫描所有已安装技能
潜在局限
- 静态分析边界:新型混淆技术、高级 prompt 注入可能绕过正则检测
- Python AST 限制:仅支持 Python 文件,数据流追踪为基础实现
- 外部依赖瓶颈:VirusTotal 免费版限 500 次/天,LLM 分析需联网和网关服务
- 非绝对保障:明确声明为"一层防御",不可替代人工代码审查
适合人群
- OpenClaw 技能开发者(自审代码)
- 企业安全团队(CI/CD 集成)
- 安全研究员(恶意技能分析)
- 高敏感环境运维人员(严格模式全功能扫描)
常规风险
- 误报:严格模式下静态规则可能产生较高误报率
- 漏报:零日攻击、未知编码技术可能逃逸检测
- 供应链风险:可选依赖(tree-sitter 等)引入额外信任链
- 配置泄露:VirusTotal API 密钥需妥善保管
技术亮点
Python AST 数据流分析可追踪跨函数/跨文件的敏感数据流转,例如识别 os.environ.get('API_KEY') → requests.post() 的泄露路径,这是同类工具中少见的深度分析能力。