Skill Sandbox

🏖️ 隔离运行可疑技能,实时监控全行为

安全沙箱环境,可在安装前隔离运行不可信技能,实时监控网络、文件、环境变量和子进程行为,生成安全报告辅助决策。

收藏
3.3k
安装
1.6k
版本
1.0.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

Skill Sandbox 是一款针对 OpenClaw 生态系统的运行时安全检测工具,专为解决第三方技能潜在的安全风险而设计。用户可通过 sandbox.py 脚本将目标技能置于受控环境中执行,支持整目录沙箱化或单脚本检测,并可叠加网络监控 (--monitor-network)、环境变量注入 (--fake-env) 和超时控制 (--timeout) 等多种参数。

显著优点

1. 多维行为监控:覆盖文件系统读写、目录操作、权限变更、环境变量读取(含敏感键识别)、HTTP/HTTPS 出站请求、DNS 查询、Socket 连接、子进程调用及动态导入等关键行为。
2. 三级安全模式:默认观察模式完整记录不做限制;受限模式阻断网络与越界写操作;蜜罐模式主动注入虚假凭证诱捕数据外泄行为。

3. 结构化安全报告:输出 JSON 格式报告,包含完整操作日志、可疑模式警告及三级安全裁决(SAFE / SUSPICIOUS / DANGEROUS),便于自动化决策。

4. 工作流集成:可与技能扫描器、工作流编排器串联,实现"扫描→沙箱检测→报告审核→安全安装→审计留痕"的全链路安全治理。

潜在局限

  • 语言限制:当前仅支持 Python 技能,JavaScript 与 Shell 支持尚在规划中。
  • 检测盲区:混淆代码、延迟执行、非标准库实现的底层网络操作可能逃逸监控。
  • 隔离层级:并非操作系统级沙箱(如容器/Docker),隔离强度有限,高风险场景需配合更底层虚拟化方案。

适合人群

  • 需批量管理第三方技能的安全工程师与平台管理员
  • 在受限环境部署 AI Agent 的企业运维团队
  • 对技能来源存疑、希望在安装前验证行为的谨慎用户

常规风险

沙箱本身运行需依赖 python3 及被测技能代码,若沙箱脚本存在漏洞或宿主机 Python 环境被污染,可能导致检测失效。建议配合静态扫描与最小权限原则使用,勿将沙箱视为绝对安全保证。

Skill Sandbox 内容

scripts文件夹
手动下载zip · 5.7 kB
sandbox.pytext/plain
请选择文件