skillsentry

SkillSentry 是一款专为 OpenClaw 生态打造的本地安全审计工具，核心功能聚焦于提示注入攻击检测、网关漏洞扫描及系统配置审查。其工作流程分为三个层次：通过 canvas.present 启动的本地面板服务器（端口 8133）提供可视化操作界面；CLI 工具支持配置管理与即时扫描；而核心的 audit.sh 脚本则负责执行实际的本地文件系统扫描与端口检测，最终生成结构化的 JSON 报告供用户审查与告警集成。

该技能的显著优势在于其零信任外部网络的架构设计。所有扫描操作严格限定于本地回环地址（127.0.0.1）与指定工作目录，无任何数据外传至远程服务器，从根本上杜绝了敏感信息泄露风险。技术实现上，采用 Bash 与 Python3 标准库构建，无第三方 npm/pip 依赖，配合 set -euo pipefail 的安全 Shell 实践与完善的错误处理机制，确保代码的可审计性与执行稳定性。此外，双重交互模式（Web 面板与 CLI）兼顾了便捷性与自动化需求，特别适合集成至 cron 定时任务实现常态化监控。

然而，该工具也存在一定的局限性。首先，作者来源为个人开发者账号（T3 级），非官方安全组织背书，长期维护与更新频率存在不确定性。其次，脚本中硬编码了默认工作路径（/Users/BillyAssist/clawd），用户需手动修改以适配自身环境，否则可能导致扫描失败。功能层面，端口扫描依赖系统预装的 nmap 工具，若未安装则相关检测将静默跳过；且扫描范围仅限于本地主机，无法检测外部网络威胁或分布式攻击面。

适用群体主要包括：OpenClaw 的个人开发者与早期采用者，需要对本地安装进行常规安全自查；小型技术团队，寻求轻量级、低成本的安全基线检查方案；以及关注提示注入（Prompt Injection）防护的 AI 应用开发者。该工具特别适合用于开发环境的"frenzy-proofing"（防折腾加固），在部署前验证配置安全性。

使用风险方面，尽管代码本身无破坏性操作（无 rm -rf 等危险命令），但用户需注意：1) 路径配置错误可能导致扫描遗漏关键文件；2) nmap 的缺失会使端口检测功能失效，形成安全盲区；3) 作为个人项目，缺乏企业级 SLA 保障，生产环境关键业务依赖时需谨慎评估；4) 虽然无网络外传，但生成的 JSON 报告包含本地系统结构信息，仍需妥善保管避免本地泄露。