核心用法
Skill Audit 是一款面向 OpenClaw 生态的安全审计工具,专为防范供应链攻击而设计。其核心功能分为两类场景:
1. 已安装技能扫描
通过 skill-audit scan [skill-name] 对已部署的 skill 进行静态代码分析,支持单个 skill、全部 skill 或本地目录扫描。CLI 可直接调用底层 Node.js 脚本,便于自动化集成。
2. 安装前预检
通过 skill-audit check <clawhub-slug> 在正式安装前远程审查 ClawHub 上的 skill,提前暴露潜在威胁。
检测规则体系
工具采用三级风险分级:
- Critical(高风险):凭证文件读取、外发数据、代码执行、环境变量密钥访问
- Warning(中风险):非知名域名网络请求、文件系统遍历、动态导入、Base64 混淆
- Info(低风险):Shell 命令使用、越界文件读写、依赖膨胀
输出包含量化风险评分(0-100)及详细文件级定位,便于快速决策。
显著优点
- 供应链安全专注:针对性解决 LLM 工具生态中的第三方代码信任问题
- 分级检测机制:风险量化与可视化表格降低安全决策门槛
- 双场景覆盖:既支持事后审计,也支持事前预防
- 自动化友好:CLI 接口便于集成至 CI/CD 或代理工作流
潜在局限
- 静态分析边界:无法检测运行时代码变形、加密载荷或外部依赖的深层风险
- 规则维护成本:新型攻击模式需持续更新检测规则
- 误报可能:动态
require、合法 API 调用可能被标记 - 无动态沙箱:仅静态扫描,不执行代码验证行为
适合人群
- 企业级 OpenClaw 部署的安全团队
- 需审查第三方 skill 的开发者
- 对 LLM 工具链供应链安全敏感的高级用户
常规风险
- 扫描结果依赖规则完整性,零日攻击可能绕过检测
- 高误报率可能导致用户忽视真正威胁(警报疲劳)
- 无法保证 100% 检出,仍需结合人工代码审查