Skill Vetter V2 0.0.6

🔍 AI技能安全审查与风险分级工作流

AI技能安全审查工作流,识别风险信号与证据不足的声明,支持可选验证报告,但不执行加密验证或证明安全

收藏
8.7k
安装
3.5k
版本
0.0.6
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心功能

Skill Vetter v2 是一款面向 Claude/OpenClaw 生态的验证引导型审查工作流,用于在安装或发布前检查技能包的安全性。其核心价值在于本地优先决策——通过结构化分析帮助用户识别风险,而非外包安全判断。

四大评估维度

1. 目的与范围:声明功能与实际请求能力的匹配度
2. 安装时行为:文件写入、包安装、钩子注册、系统修改

3. 运行时行为:命令执行、网络/API 访问、数据处理方式

4. 信任依赖:透明可审查 vs 模糊不可验证的外部依赖

显著优点

  • 本地决策优先:明确拒绝"外包安全判断",保持用户审查权
  • 结构化输出:统一 JSON 报告格式,风险分级(低/中/高/极端)
  • 可选验证层:完成本地审查后,可验证报告结构一致性(非安全证明)
  • 红旗清单完整:覆盖凭证请求、混淆代码、越界写入、静默外传等关键风险
  • 数据最小化:验证时仅传输结构化报告,禁止发送密钥、私钥、个人数据

潜在局限

  • 不执行加密验证:明确声明自身不做签名验证、收据生成或安全证明
  • 依赖人工解读:风险评估需用户结合上下文判断,非全自动决策
  • 验证为可选步骤:用户可能跳过,降低审计追溯性
  • 无运行时监控:仅静态分析,不拦截实际执行

适合人群

  • AI 技能开发者(发布前自检)
  • 企业安全团队(第三方技能准入审查)
  • 谨慎终端用户(安装不明来源技能前评估)

常规风险

  • 误判风险:静态分析可能漏过动态加载的恶意代码
  • 验证误用:用户可能将"报告验证通过"误解为"技能安全"
  • 供应链风险:OpenClaw/ClawHub 本身成为信任锚点

Skill Vetter V2 0.0.6 内容

assets文件夹
hooks文件夹
openclaw文件夹
references文件夹
scripts文件夹
手动下载zip · 12.2 kB
REPORT-TEMPLATE.mdtext/markdown
请选择文件