Skill Vetter

🔒 安装前必过的安全防火墙

安全优先的AI技能审查协议,在安装任何外部技能前自动检测风险代码、权限越界与恶意模式,防止数据泄露与系统入侵。

收藏
15.7k
安装
3.4k
版本
1.0.3
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

skill-vetter 是一套强制性的安全审查流程,专为AI代理设计,用于在技能安装前执行系统性风险评估。其运作分为四个关键步骤:

1. 来源验证

  • 核查技能来源(ClawdHub、GitHub、第三方)
  • 评估作者信誉度、下载量/星标数、更新频率
  • 参考其他代理的评价反馈

2. 代码审查(强制)

  • 逐文件审阅技能代码
  • 识别14类高危红旗信号:包括外发数据请求、凭证读取、SSH/AWS配置访问、base64/eval混淆、系统文件篡改等

3. 权限范围评估

  • 最小权限原则验证
  • 明确文件读写、网络访问、命令执行的具体范围

4. 风险分级决策

  • 四级分类:🟢低风险(笔记/天气)、🟡中风险(文件操作/API)、🔴高风险(交易/凭证)、⛔极端风险(root权限)
  • 对应处置:直接安装 / 完整审查 / 人工审批 / 禁止安装

显著优点

  • 防御前置化:在代码执行前阻断威胁,而非事后补救
  • 标准化流程:消除主观判断差异,所有代理遵循统一审查清单
  • 透明可审计:强制输出结构化报告,便于追溯决策依据
  • 分级响应机制:避免"一刀切",低风险技能快速放行

潜在局限

  • 静态分析的边界:无法完全检测运行时的动态行为(如延迟加载的恶意代码)
  • 依赖元数据完整性:GitHub星标、下载量可被操纵
  • 无自动化执行接口:当前版本为协议文档,需代理人工逐步执行
  • 零日攻击盲区:针对全新攻击模式的识别滞后

适合人群

  • 所有使用Claude/AI代理的用户
  • 企业安全团队管理AI工具链
  • 开源技能生态的维护者与审核员
  • 对数据隐私有严格要求的个人用户

常规风险

| 风险类型 | 说明 |
|---------|------|
| 审查疲劳 | 高频安装场景下可能因流程繁琐而跳过关键步骤 |
| 过度信任官方源 | OpenClaw官方技能仍需审查,文档明确警示 |
| 报告误判 | 低误报率设计下,仍可能将合法功能(如同步工具)标记为可疑 |
| 社交工程绕过 | 攻击者伪造高星标仓库或冒用知名作者身份 |

Skill Vetter 内容

手动下载zip · 3.3 kB
skill-card.mdtext/markdown
请选择文件