Skill Audit by Raini

🔍 技能供应链安全扫描器

安全扫描工具,检测OpenClaw技能中的供应链攻击风险,通过静态分析识别凭证窃取、数据外发等恶意代码模式,安装前必备检查

收藏
5.8k
安装
1.5k
版本
1.0.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

Skill Audit 是一款面向 OpenClaw 生态的安全审计工具,专为防范供应链攻击而设计。其核心功能分为两类场景:

1. 已安装技能扫描
通过 skill-audit scan [skill-name] 对已部署的 skill 进行静态代码分析,支持单个 skill、全部 skill 或本地目录扫描。CLI 可直接调用底层 Node.js 脚本,便于自动化集成。

2. 安装前预检
通过 skill-audit check <clawhub-slug> 在正式安装前远程审查 ClawHub 上的 skill,提前暴露潜在威胁。

检测规则体系

工具采用三级风险分级:

  • Critical(高风险):凭证文件读取、外发数据、代码执行、环境变量密钥访问
  • Warning(中风险):非知名域名网络请求、文件系统遍历、动态导入、Base64 混淆
  • Info(低风险):Shell 命令使用、越界文件读写、依赖膨胀

输出包含量化风险评分(0-100)及详细文件级定位,便于快速决策。

显著优点

  • 供应链安全专注:针对性解决 LLM 工具生态中的第三方代码信任问题
  • 分级检测机制:风险量化与可视化表格降低安全决策门槛
  • 双场景覆盖:既支持事后审计,也支持事前预防
  • 自动化友好:CLI 接口便于集成至 CI/CD 或代理工作流

潜在局限

  • 静态分析边界:无法检测运行时代码变形、加密载荷或外部依赖的深层风险
  • 规则维护成本:新型攻击模式需持续更新检测规则
  • 误报可能:动态 require、合法 API 调用可能被标记
  • 无动态沙箱:仅静态扫描,不执行代码验证行为

适合人群

  • 企业级 OpenClaw 部署的安全团队
  • 需审查第三方 skill 的开发者
  • 对 LLM 工具链供应链安全敏感的高级用户

常规风险

  • 扫描结果依赖规则完整性,零日攻击可能绕过检测
  • 高误报率可能导致用户忽视真正威胁(警报疲劳)
  • 无法保证 100% 检出,仍需结合人工代码审查

Skill Audit by Raini 内容

src文件夹
手动下载zip · 6.1 kB
audit.jstext/javascript
请选择文件