skill-security-audit

核心用法

Skill Security Audit 是一套专为 Claw 技能生态设计的安全审计工具集，通过三个核心脚本实现全生命周期安全管理。safe-install.sh 作为安装前哨，替代原生 clawdhub install 命令，能够在 Skill 安装前自动执行风险扫描，对检测到的 CRITICAL 级别问题默认阻止安装，HIGH/MEDIUM 级别问题要求用户二次确认，只有通过审计的 Skill 才会进入实际安装流程。safe-publish.sh 面向开发者，在发布前执行更严格的自检，其中 CRITICAL 问题不可强制绕过，确保进入生态的 Skill 符合基础安全基线。audit.sh 提供手动审计能力，支持对单个 Skill 或整个技能目录进行批量扫描，输出格式支持人类可读文本和机器解析的 JSON，便于集成到 CI/CD 流程或进行定期合规检查。

显著优点

该技能构建了多维度的安全防护体系。在检测覆盖面上，实现了从凭据泄露（API Key 硬编码）、危险命令执行（eval、rm -rf）、敏感目录访问（~/.ssh、/etc/passwd）到网络外传风险、权限配置缺陷的全方位静态扫描。在流程控制上，创新性地将安全卡点前置到安装和发布环节，通过分级管控机制（CRITICAL/HIGH/MEDIUM/LOW）实现风险精细化管理，特别是发布环节的 CRITICAL 问题不可覆盖设计，体现了安全优先的设计理念。工具还提供了灵活的误报处理机制，支持通过 .security-audit-ignore 文件或行内注释 # security-audit: ignore-next-line 排除特定检查，在保证安全的同时兼顾开发效率。所有代码完全透明，依赖版本通过 clawdhub-lock.json 锁定，无动态代码加载风险。

潜在缺点与局限性

作为静态分析工具，其能力边界主要集中在代码层面，无法检测运行时漏洞、复杂的数据流污染或逻辑后门，也不能替代 CodeQL、Semgrep 等专业深度审计工具。当前版本依赖外部工具链（clawdhub CLI、jq），若这些依赖被篡改可能影响审计结果准确性。此外，审计规则基于正则和关键字匹配，面对混淆代码或新型攻击手法可能存在漏报，且对正常代码的误报（如文档中的示例密钥）需要人工介入处理。

适合的目标群体

主要面向三类用户：一是普通 Claw 用户，可在安装第三方 Skill 前执行安全检查，避免恶意代码入侵；二是 Skill 开发者，用于发布前的自检，提前发现并修复安全问题，提升作品可信度；三是团队管理员，可对团队内部使用的 Skill 进行定期批量审计，建立安全基线，防范供应链攻击。对于安全要求极高的生产环境，建议将该工具作为第一层过滤，结合专业安全审计工具进行深度检测。

使用风险

常规使用风险主要包括性能开销和供应链依赖。对大量 Skill 进行全量扫描时，文件 IO 和正则匹配可能带来短暂的性能消耗，建议在非高峰时段执行批量审计。工具本身依赖 bash、grep、sed、jq 等系统工具及 clawdhub CLI，需确保这些依赖来源可信且版本稳定。虽然脚本包含 rm -rf 命令，但仅限于清理自创建的临时目录和替换已有 Skill 目录，已通过严格的目录边界检查限制，无系统级破坏风险。用户应注意定期更新审计规则以应对新型威胁，并关注该 Skill 的社区反馈，尽管当前代码安全规范，但作为 T3 来源（个人开发者），建议持续关注其维护状态和更新日志。