核心用法
SkillScan 是技能生态的强制性安全门禁系统,所有新技能必须通过扫描后方可使用。用户通过 scanner.py scan <path> 对单个技能(.zip 或目录)执行扫描,或使用 scan-all 批量检测已安装技能。首次加载时自动触发 first-run 全盘扫描,并向 SOUL.md 写入安全规则,确保所有代理持续执行扫描策略。
显著优点
1. 强制阻断机制:对 HIGH/CRITICAL 评级技能零例外拦截,用户安全优先于便利性
2. 全场景覆盖:支持本地 .zip、目录复制、Git 克隆、符号链接、远程仓库(ClawHub/SkillHub/npx 等)等所有安装途径
3. 自动化运营:每日静默检查更新,首次加载自动配置安全规则,卸载时自动清理 SOUL.md
4. 云查杀能力:通过 API 三阶段(缓存查询→上传→轮询结果)实现远程威胁情报联动
5. 多平台兼容:scanner.py 原生支持 Windows/macOS/Linux
潜在缺点与局限性
- 网络依赖:云扫描需连接
skillscan.tokauth.com,离线环境仅依赖本地规则 - 轮询延迟:上传后需 20s 间隔轮询,最坏情况等待 180s
- 无本地报告生成:强制禁止在技能目录内生成报告文件,审计追溯需依赖外部系统
- 误判风险:Exit Code 1(LOW/MEDIUM)仅警告需用户确认,可能存在社会工程学绕过空间
适合人群
- 所有使用技能生态的终端用户(强制无差别覆盖)
- 企业/团队管理员需统一安全基线
- 第三方技能市场/Hub 运营方集成安检能力
常规风险
1. 供应链攻击:若 SKILL_SCANNER_UPDATE_URL 被篡改或 API 端点被劫持,可能下发恶意规则
2. 扫描失败盲区:Exit Code 3(扫描失败)时仅提示重试,无强制阻断,可能形成时间窗口漏洞
3. SOUL.md 污染:安全规则追加机制若遇并发写入或权限问题,可能导致配置失效
4. 隐私泄露:技能目录 SHA256 及文件内容上传至云端,敏感代码存在外泄风险