Skill Defender

🛡️ 离线零成本 · 恶意技能静态扫描

离线静态扫描 OpenClaw 技能,检测提示注入、凭证窃取、数据外泄、混淆载荷和后门等恶意模式,零 API 成本。

收藏
10.2k
安装
2.6k
版本
1.0.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

Skill Defender 是 OpenClaw 生态的安全基础设施技能,提供基于确定性模式匹配的恶意代码检测能力。核心组件为两个 Python 脚本:

  • `scan_skill.py`:单技能深度扫描,支持 JSON/人类可读输出,返回 0-3 分级退出码
  • `aggregate_scan.py`:批量扫描全部技能,生成结构化聚合报告

扫描触发场景包括:新技能安装、技能更新后、用户主动请求的安全审计。自动检测技能目录路径,无需配置。

显著优点

1. 完全离线零成本:纯标准库实现(Python 3.9+),不调用任何 LLM API,单次扫描 <1 秒,批量 30+ 技能约 30 秒
2. 防御纵深设计:作为 Layer 2 防线,与运行时沙箱形成互补

3. 实用工程细节:内置 allowlist 减少安全技能、认证类技能的误报;支持 --exclude 自定义排除;自检测机制(扫描自身会被标记,符合预期)

4. 清晰的裁决体系:clean / suspicious / dangerous / error 四级判定,对应不同的用户交互策略(放行 / 警告 / 阻断)

潜在缺点与局限性

  • 模式匹配天花板:无法检测零日攻击或高度混淆的多态恶意代码,对语义级漏洞不敏感
  • 误报依赖维护:allowlist 需随生态演进持续更新,新兴技能类型可能触发误报
  • 无运行时防护:静态分析无法捕获动态执行阶段的恶意行为
  • 绕过可能性:确定性规则可被针对性对抗样本绕过

适合人群

  • OpenClaw 平台管理员与重度用户
  • 企业级部署场景下的安全合规团队
  • 开发并分发第三方技能的创作者(自检用)

常规风险

| 风险类型 | 说明 |
|---------|------|
| 过度信任 | 用户可能因 "clean" 结果产生虚假安全感,忽视运行时最小权限原则 |
| 配置遗漏 | 自定义 `--skills-dir` 时路径错误导致扫描范围不全 |
| 误报疲劳 | 频繁误报可能使用户习惯性忽略警告,形成"狼来了"效应 |

Skill Defender 内容

references文件夹
scripts文件夹
手动下载zip · 21.8 kB
threat-patterns.mdtext/markdown
请选择文件