核心用法
Security Scanner 是一款专为 OpenClaw 技能生态设计的安全审计工具,通过静态分析 SKILL.md 文件检测潜在威胁。用户可在安装前执行单文件扫描、批量扫描已安装技能,或作为 CI/CD 流程的安全关卡。扫描器完全离线运行,无需网络连接或外部 API 密钥。
显著优点
1. 多层风险分级:采用 CRITICAL/HIGH/MEDIUM/LOW 四级评分,输出包含具体代码位置、风险解释和修复建议的结构化报告
2. 全面检测覆盖:识别 shell 注入、外部二进制下载、编码混淆、敏感目录写入、凭证窃取模式等 20+ 威胁类型
3. 零信任设计:扫描器自身无网络访问、无遥测、只读不修改文件、纯 JavaScript 实现可审计
4. 灵活配置:支持白名单域名(GitHub、OpenAI 等)、可信命令及严格模式切换
潜在局限
- 基于模式匹配,无法检测零日漏洞或高级混淆技术
- 对 npm/pip 安装、GitHub 原始链接等合法操作易产生误报
- 无法分析加密或编译后的技能包
- 最终决策仍需人工判断,工具仅提供初筛
适合人群
- 频繁从 ClawHub 安装第三方技能的开发者
- 企业安全团队管理内部技能仓库
- 安全意识较强的个人用户
常规风险
- 误报导致可用技能被误判:需人工复核白名单配置
- 扫描器自身被绕过:作者已披露局限性, sophisticated attacker 可能构造绕过检测的恶意负载
- 过度依赖自动化:免责声明明确强调不能替代人工审查