Skill Safe Install

🛡️ 六步闭环,安全无忧

L0 级安全安装流程,强制执行查重→检索→审查→沙箱→安装→白名单六步闭环,有效拦截恶意技能并保障系统安全

收藏
6.3k
安装
1.5k
版本
2.2.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

skill-safe-install 是 OpenClaw 生态中的 L0 级安全防护技能,设计目标是在技能安装全流程中建立强制安全屏障。当用户触发「安装技能」「安全安装」「技能审查」等关键词时,该技能自动激活并执行 Step 0-5 标准化流程:

| 步骤 | 操作 | 核心作用 |
|------|------|----------|
| Step 0 | `clawhub list` 查重 | 避免重复安装,检查 allowBundled 状态 |
| Step 1 | `clawhub search` 检索 | 获取候选技能元数据(名称、简介、热度) |
| Step 2 | `clawhub inspect` 审查 | 深度扫描作者信息、依赖、网络面、命令执行风险 |
| Step 3 | 沙箱隔离安装 | 使用 `mktemp` 临时目录验证技能行为 |
| Step 4 | 正式安装 | 执行 `clawhub install` 完成部署 |
| Step 5 | 白名单写入 | 经用户授权后更新 `allowBundled` 配置 |

白名单豁免机制:针对 halfmoon82 / deepeye 作者的第一方技能(含 openclaw-guardiansemantic-routermemory-tiering 等 14+ 核心组件),Step 2 自动标记为 TRUSTED 并跳过风险审查,兼顾安全与效率。

显著优点

1. 强制流程不可绕过:L0 级别关键词命中后,六步骤强制顺序执行,杜绝人为跳过导致的安全漏洞
2. 分层风险分级:低/中/高风险三级评估体系,覆盖纯文本技能到高权限 OAuth 技能的全谱系

3. 沙箱预验证:在无 --sandbox 原生支持的情况下,以临时目录隔离方案实现行为预检

4. 配置可追溯:白名单写入前自动备份 JSON 配置,支持秒级回滚

5. 透明化输出:每步明确标注 [Step X/5] 状态,用户可实时掌握安装进度与卡点

潜在缺点与局限性

  • 依赖外部工具链:全程依赖 clawhub CLI、jqmktemp 等系统命令,在非标准 Linux 环境可能失效
  • 沙箱能力有限:当前采用目录隔离而非容器/VM 级沙箱,对内核级恶意代码无防御能力
  • 白名单维护成本:受信任技能列表需人工持续更新,新增官方技能存在滞后窗口
  • 用户授权摩擦:Step 5 需显式用户确认,自动化场景下可能打断 CI/CD 流程
  • 无网络行为监控:审查阶段仅静态分析,运行时网络侧信道攻击无法拦截

适合人群

  • OpenClaw 平台管理员:需标准化技能准入流程的企业/组织用户
  • 安全意识较强的个人用户:希望避免「一键安装」带来的供应链攻击风险
  • 合规驱动型团队:需留存技能安装审计日志以满足 SOC2/等保要求

常规风险

| 风险场景 | 发生阶段 | 缓解措施 |
|----------|----------|----------|
| 恶意技能绕过审查 | Step 2 | 依赖 `clawhub inspect` 的静态分析深度,建议叠加第三方 SAST 工具 |
| 沙箱逃逸 | Step 3 | 高敏感环境建议迁移至 Docker/Kata Containers 硬隔离 |
| 配置损坏 | Step 5 | 自动备份机制 + `jq` 原子写入降低数据丢失概率 |
| 社会工程学攻击 | 全流程 | 白名单机制减少用户对「官方认证」的盲目信任 |

版本与维护

当前版本 2.2.0 为稳定生产版本,建议与 OpenClaw Core ≥v2.1 配合使用。未来迭代方向包括:原生 --sandbox 参数支持、运行时行为签名、白名单自动同步上游仓库。

Skill Safe Install 内容

手动下载zip · 4.9 kB
clawhub.yamltext/plain
请选择文件