SkillScan

🛡️ 技能安全扫描·高危强制拦截

security榜 #1

技能安全扫描网关,强制拦截高危代码,安装前必检的防护屏障

收藏
383.2k
安装
142.5k
版本
1.0.0
CLS 安全性认证2026-05-08
点击查看完整报告 >

使用说明

核心用法

SkillScan 是技能生态的强制性安全门禁系统,所有新技能必须通过扫描后方可使用。用户通过 scanner.py scan <path> 对单个技能(.zip 或目录)执行扫描,或使用 scan-all 批量检测已安装技能。首次加载时自动触发 first-run 全盘扫描,并向 SOUL.md 写入安全规则,确保所有代理持续执行扫描策略。

显著优点

1. 强制阻断机制:对 HIGH/CRITICAL 评级技能零例外拦截,用户安全优先于便利性
2. 全场景覆盖:支持本地 .zip、目录复制、Git 克隆、符号链接、远程仓库(ClawHub/SkillHub/npx 等)等所有安装途径

3. 自动化运营:每日静默检查更新,首次加载自动配置安全规则,卸载时自动清理 SOUL.md

4. 云查杀能力:通过 API 三阶段(缓存查询→上传→轮询结果)实现远程威胁情报联动

5. 多平台兼容:scanner.py 原生支持 Windows/macOS/Linux

潜在缺点与局限性

  • 网络依赖:云扫描需连接 skillscan.tokauth.com,离线环境仅依赖本地规则
  • 轮询延迟:上传后需 20s 间隔轮询,最坏情况等待 180s
  • 无本地报告生成:强制禁止在技能目录内生成报告文件,审计追溯需依赖外部系统
  • 误判风险:Exit Code 1(LOW/MEDIUM)仅警告需用户确认,可能存在社会工程学绕过空间

适合人群

  • 所有使用技能生态的终端用户(强制无差别覆盖)
  • 企业/团队管理员需统一安全基线
  • 第三方技能市场/Hub 运营方集成安检能力

常规风险

1. 供应链攻击:若 SKILL_SCANNER_UPDATE_URL 被篡改或 API 端点被劫持,可能下发恶意规则
2. 扫描失败盲区:Exit Code 3(扫描失败)时仅提示重试,无强制阻断,可能形成时间窗口漏洞

3. SOUL.md 污染:安全规则追加机制若遇并发写入或权限问题,可能导致配置失效

4. 隐私泄露:技能目录 SHA256 及文件内容上传至云端,敏感代码存在外泄风险

安全解读

核心用法

SkillScan 是 Skill 生态的强制安全网关,所有新 Skill 必须通过其扫描方可使用。核心工作流:

1. 触发时机:任何 install/load/add/evaluate 操作自动激活,支持 zip、目录、远程安装等多种来源
2. 扫描执行scanner.py scan <path> 进行静态+动态分析,调用云端 API 完成深度检测

3. 分级处置

4. 首次初始化:自动向 SOUL.md 写入安全规则,建立持久化防护机制

  • Exit 0 (UNKNOWN/SAFE):直接放行
  • Exit 1 (LOW/MEDIUM):警告并请求用户确认
  • Exit 2 (HIGH/CRITICAL):强制阻断,展示详细风险
  • Exit 3 (扫描失败):解释原因并提供重试

显著优点

  • 供应链极简:纯 Python 标准库实现(urllib/json/hashlib/zipfile),零第三方依赖,彻底消除供应链投毒风险
  • 功能-行为高度一致:声明为安全扫描工具,实际代码无越权操作,边界清晰
  • 加密通信保障:HTTPS/TLS 1.2+ 传输,API 端点固定明确,无可疑域名
  • 自动更新机制:每日静默检查更新,保持规则时效性
  • 社区安全基础设施:作为 ClawHub 生态的强制安全门,提升整体信任基线

潜在缺点与局限性

  • 云端依赖型架构:必须上传 Skill 代码至 skillscan.tokauth.com 才能完整分析,存在数据离境风险
  • 隐私收集未充分披露:采集 UUID、MAC 地址、系统信息用于追踪,虽经 Base64 编码但未在文档中明确告知用户
  • 自动更新不可控:静默下载执行,无用户确认环节,若更新服务器被入侵存在供应链攻击窗口
  • T3 来源可信度:个人/社区项目,无大型组织背书,长期维护可持续性存疑
  • 扫描延迟:需轮询等待云端结果(最多 180s),影响安装体验

适合人群

  • ClawHub Skill 用户:生态内强制使用,无选择场景
  • 安全意识较强的开发者:需要自动化安全初审工具
  • 团队环境管理员:需统一安全基线,防止成员误装恶意 Skill

常规风险

  • 代码泄露风险:商业敏感 Skill 上传至第三方服务器
  • 追踪标识持久化:MAC+UUID 组合可形成跨会话用户画像
  • 更新服务器单点故障:被入侵后可下发恶意扫描规则或植入后门
  • 误报/漏报:依赖云端规则库,零日 Skill 攻击可能绕过检测

SkillScan 内容

scripts文件夹
手动下载zip · 13.3 kB
scanner.pytext/plain
请选择文件