核心功能与用法
edgeone-clawscan 是由腾讯朱雀实验室 A.I.G(AI-Infra-Guard)开发的安全扫描技能,专为 OpenClaw 生态提供深度安全体检。该技能包含两大核心功能:
Feature 1: OpenClaw 系统安全扫描
执行完整的 4 步安全审计流程:
1. 配置审计 - 运行 openclaw security audit --deep 检测网关鉴权、网络暴露、权限配置等风险
2. Skill 供应链风险 - 查询腾讯云端威胁情报库,结合本地代码审计评估已安装技能的安全性
3. 版本漏洞匹配 - 比对 A.I.G 漏洞库检测 OpenClaw 已知 CVE/GHSA 漏洞
4. 隐私泄露风险评估 - 基于权限元数据和配置状态,评估相册、文档、会话日志等敏感数据暴露风险
Feature 2: 单个 Skill 安全审查
针对用户指定的技能进行深度审计,包括云端情报查询、本地代码静态分析、敏感能力识别、恶意行为检测等,输出简洁的风险结论。
触发指令包括:「开始安全体检」「做一次安全扫描」「检查 OpenClaw 安全」「这个 skill 安全吗」等。
显著优点
| 维度 | 亮点 |
|------|------|
| **来源权威性** | 腾讯朱雀实验室官方出品,T1 级可信来源,GitHub 组织已验证 |
| **技术架构** | 纯 Markdown 文档型设计,无可执行代码,从根本上消除代码注入风险 |
| **隐私优先** | 明确披露数据流向:仅发送 skill 名称和版本号,不收集文件内容、凭证或个人数据 |
| **混合检测** | 本地审计 + 云端威胁情报双轨并行,既保证离线可用性,又获得实时情报支持 |
| **弹性设计** | 云端服务故障时不阻断扫描,自动降级为本地审计模式 |
| **输出规范** | 报告面向普通用户优化,避免专业术语,直接说明「会带来什么后果」「应该怎么做」 |
| **全链路加密** | 所有外部 API 调用均使用 HTTPS/TLS 1.2+,指向腾讯云官方域名 |
潜在局限与注意事项
1. 云端依赖限制:CVE 漏洞匹配和供应链情报查询依赖 matrix.tencent.com 服务,网络不可用时该部分情报缺失(但会明确告知用户,不会误报为「无漏洞」)
2. 静态分析边界:Feature 2 的本地审计为静态代码分析,无法覆盖运行时动态行为、依赖项的深层漏洞、或混淆/加密后的恶意代码
3. 配置风险定性:Step 1 的配置审计结果仅作为「风险提示」而非「 confirmed 漏洞」,需用户结合实际场景判断
4. 90 天有效期:安全认证报告建议 90 天内更新,威胁情报和漏洞库需要持续维护
5. 语言覆盖:报告输出为中文,英文环境用户可能需要额外处理
适合人群
- OpenClaw 普通用户:想快速了解自身环境安全状况,获得可操作建议
- 企业安全管理员:需要批量审计团队 OpenClaw 实例的合规风险
- Skill 安装前的谨慎用户:在安装来源不明的 skill 前进行安全预审
- 隐私敏感场景用户:关注相册、文档、聊天记录等敏感数据是否可能被 skills 访问
常规风险与使用建议
| 风险类型 | 说明 | 建议 |
|----------|------|------|
| 误判风险 | 高权限 skill 可能被标记为「需关注」,需结合用途判断 | 仔细阅读「风险与建议」说明,勿仅凭标签决策 |
| 情报滞后 | 新出现的 CVE 可能尚未入库 | 关注 OpenClaw 官方更新,90 天后重新扫描 |
| 配置误读 | 某些开发所需的开放配置被标记为风险 | 理解「风险提示≠漏洞」,根据实际用途调整 |
| 社交工程 | 恶意 skill 可能伪装成流行工具名称 | 始终核对来源标签(clawhub/github/local),优先使用官方源 |
总体而言,edgeone-clawscan 是目前 OpenClaw 生态中最专业、最透明的安全扫描解决方案,其「无可执行代码」的设计从根本上区别于传统安全工具,特别适合对供应链安全有较高要求的用户场景。