Openclaw Skill Scanner

🛡️ OpenClaw 技能供应链安全闸门

基于 Cisco AI Defense 的安全扫描框架,为 OpenClaw AgentSkills 提供供应链安全加固,自动检测高危漏洞并隔离风险技能。

收藏
6.5k
安装
1.5k
版本
0.1.1
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

skill-scanner-guard 是 OpenClaw 技能生态的安全闸门,集成 Cisco AI Defense 的 skill-scanner 引擎,构建覆盖开发、安装、运行全生命周期的供应链防护体系。

主要工作模式:

  • 手动扫描:定期审计 ~/.openclaw/skills 目录,生成 Markdown/JSON/SARIF 多格式报告
  • 安装拦截:封装 scan_and_add_skill.shclawhub_scan_install.sh,在技能落地前强制扫描,仅允许 Medium/Low/Info 级别通过,High/Critical 默认阻断(可 --force 覆盖)
  • 实时监控:通过 systemd user units 监听技能目录变更,自动触发扫描并将高危技能移至隔离区 ~/.openclaw/skills-quarantine

技术实现亮点:

  • 基于 YARA 规则的行为模式匹配,覆盖恶意代码、敏感信息泄露、权限滥用等风险场景
  • 分级处置策略:High/Critical 硬阻断,Medium 软通过+告警,避免过度拦截影响开发效率
  • 完全本地化执行,扫描数据不出境,契合企业合规要求

显著优点

1. 供应链完整性:在 ClawHub 等第三方技能市场与本地执行环境之间建立可信边界
2. 低侵入集成:systemd 用户级服务无需 root,与 OpenClaw 现有目录结构无缝兼容

3. 可审计性:SARIF 标准输出可对接 GitHub/CodeQL 等 DevSecOps 流水线

潜在局限

  • 依赖 YARA 规则时效性:新型攻击手法可能存在检测滞后,需持续更新规则库
  • 误报成本:Medium 级别的宽泛策略可能放过边缘风险场景
  • Node/JS 技能支持有限:当前规则集侧重 Python/bash 技能,对前端技能覆盖不足

适合人群

  • 使用 OpenClaw 构建 Agent 系统的个人开发者及企业安全团队
  • 需满足 ISO 27001/SOC 2 等合规要求的 AI 工程化场景
  • 从公共仓库安装不明来源技能的高风险用户

常规风险

  • --force 安装机制存在人为绕过可能,需配合代码审查流程
  • 隔离区仅做文件移动,未加密存储,敏感技能仍需额外防护
  • uv/Python 环境依赖可能因版本冲突导致扫描失败

Openclaw Skill Scanner 内容

scripts文件夹
手动下载zip · 7.5 kB
auto_scan_user_skills.shtext/x-shellscript
请选择文件