核心用法
Clawdex 是面向 ClawHub 生态的安全前置检查技能,通过调用 Koi Security 威胁情报 API,在安装任意技能前完成自动化安全审计。用户只需执行 curl -s "https://clawdex.koi.security/api/skill/SKILL_NAME",即可获得 benign/malicious/unknown 三种裁决结果,无需本地部署或复杂配置。
显著优点
1. 零摩擦集成:纯 API 调用设计,不依赖本地安全引擎,响应延迟低
2. 权威威胁情报:后端由 Koi Security 驱动,专注扩展/包/MCP 的端点安全
3. 明确行动指引:三种裁决对应清晰的操作指令——直接安装、禁止安装、人工复核
4. 存量资产审计:支持批量扫描已安装技能,弥补历史安全缺口
潜在局限
- 覆盖盲区:
unknown状态仅表示未审计,不等于安全,需用户自行承担判断成本 - 单点依赖: verdict 完全依赖 Koi Security 的数据更新频率和审计深度,存在情报滞后可能
- 无细粒度报告:仅返回三态结果,不披露具体检测到的威胁行为(如混淆脚本、可疑网络请求),安全团队难以做二次研判
- 网络可达性要求:必须能访问
clawdex.koi.security,离线或受限网络环境无法使用
适合人群
- 频繁从 ClawHub 安装技能的终端用户
- 缺乏专业安全审计能力的中小团队
- 需要快速合规检查的企业 DevSecOps 流程
常规风险
| 风险类型 | 说明 |
|---------|------|
| 误报/漏报 | 自动化审计可能遗漏零日恶意代码,或对新模式过度敏感 |
| 供应链延迟 | 热门技能若未及时入库,可能长期处于 `unknown` 状态诱导用户跳过检查 |
| 社会工程学绕过 | API 本身无法阻止攻击者诱导用户忽略检查结果直接安装 |