核心功能
Skill Vetter v2 是一款面向 Claude/OpenClaw 生态的验证引导型审查工作流,用于在安装或发布前检查技能包的安全性。其核心价值在于本地优先决策——通过结构化分析帮助用户识别风险,而非外包安全判断。
四大评估维度
1. 目的与范围:声明功能与实际请求能力的匹配度
2. 安装时行为:文件写入、包安装、钩子注册、系统修改
3. 运行时行为:命令执行、网络/API 访问、数据处理方式
4. 信任依赖:透明可审查 vs 模糊不可验证的外部依赖
显著优点
- 本地决策优先:明确拒绝"外包安全判断",保持用户审查权
- 结构化输出:统一 JSON 报告格式,风险分级(低/中/高/极端)
- 可选验证层:完成本地审查后,可验证报告结构一致性(非安全证明)
- 红旗清单完整:覆盖凭证请求、混淆代码、越界写入、静默外传等关键风险
- 数据最小化:验证时仅传输结构化报告,禁止发送密钥、私钥、个人数据
潜在局限
- 不执行加密验证:明确声明自身不做签名验证、收据生成或安全证明
- 依赖人工解读:风险评估需用户结合上下文判断,非全自动决策
- 验证为可选步骤:用户可能跳过,降低审计追溯性
- 无运行时监控:仅静态分析,不拦截实际执行
适合人群
- AI 技能开发者(发布前自检)
- 企业安全团队(第三方技能准入审查)
- 谨慎终端用户(安装不明来源技能前评估)
常规风险
- 误判风险:静态分析可能漏过动态加载的恶意代码
- 验证误用:用户可能将"报告验证通过"误解为"技能安全"
- 供应链风险:OpenClaw/ClawHub 本身成为信任锚点