skill-scanner是一款专为OpenClaw生态设计的静态安全扫描工具,旨在解决第三方Skill供应链安全问题。作为T2来源的A级安全认证工具,它通过命令行界面提供多维度恶意代码检测能力,帮助用户在安装前识别潜在威胁。
核心用法方面,该工具支持四种扫描模式:批量扫描已安装Skill、针对特定Skill的深度检查、单文件分析以及关键的预安装扫描。预安装模式尤为实用,它会自动下载目标Skill到临时目录、执行扫描、生成报告并清理现场,实现"下载-扫描-清理"的闭环流程。用户可通过--json参数获取结构化输出,便于集成到自动化流程,而install-hook.sh则提供带确认机制的安全安装包装。
显著优点体现在其架构设计的稳健性。首先,scanner.py仅依赖Python标准库(re、os、subprocess等),零外部依赖消除了供应链投毒风险。其次,检测覆盖11类高危模式,包括Base64隐蔽载荷、管道到Shell攻击、原始IP连接、环境变量窃取、加密挖矿程序等,并配备0-100分的风险评分体系(绿/黄/红三级预警)。此外,whitelist.json机制允许维护已知好/坏Skill列表,配合--force参数强制确认保护,有效防止误操作。
潜在局限在于,作为静态分析器,它可能无法检测高度混淆或创新的恶意代码模式;依赖正则表达式匹配已知特征,对零日攻击或高级持续性威胁(APT)的防御能力有限;且仅针对OpenClaw Skill格式优化,不适用于通用软件安全审计。此外,对于非传统攻击向量(如供应链依赖混淆)的检测能力有待验证。
目标用户群体明确:OpenClaw平台管理员、安全研究人员、以及希望将安全扫描集成到CI/CD流水线的DevOps工程师。对于频繁安装第三方Skill的开发者,这是必备的安全网关工具,也适用于安全合规要求较高的企业环境。
使用风险方面,尽管工具本身安全(无eval/exec危险函数),但需注意:scanner使用subprocess调用openclaw CLI(功能必需但需警惕命令注入),install-hook.sh会实际下载并执行第三方Skill(设计用途但存在中间人攻击风险),且--force参数可绕过安全警告(可能导致恶意代码执行)。建议定期更新whitelist.json,对评分>70的红色风险Skill保持警惕,避免在生产环境直接执行未经验证的Hook脚本,并确保扫描环境网络隔离。