Clawdex by Koi

🛡️ 安装前一键安全审计,防恶意技能

security榜 #21

ClawHub 技能安装前安全审计工具,查询 Koi Security 威胁情报库快速识别恶意代码,防止凭证窃取、后门植入等风险

收藏
14k
安装
6.6k
版本
1.0.1
CLS 安全性认证2026-06-03
点击查看完整报告 >

使用说明

核心用法

Clawdex 是面向 ClawHub 生态的安全前置检查技能,通过调用 Koi Security 威胁情报 API,在安装任意技能前完成自动化安全审计。用户只需执行 curl -s "https://clawdex.koi.security/api/skill/SKILL_NAME",即可获得 benign/malicious/unknown 三种裁决结果,无需本地部署或复杂配置。

显著优点

1. 零摩擦集成:纯 API 调用设计,不依赖本地安全引擎,响应延迟低
2. 权威威胁情报:后端由 Koi Security 驱动,专注扩展/包/MCP 的端点安全

3. 明确行动指引:三种裁决对应清晰的操作指令——直接安装、禁止安装、人工复核

4. 存量资产审计:支持批量扫描已安装技能,弥补历史安全缺口

潜在局限

  • 覆盖盲区unknown 状态仅表示未审计,不等于安全,需用户自行承担判断成本
  • 单点依赖: verdict 完全依赖 Koi Security 的数据更新频率和审计深度,存在情报滞后可能
  • 无细粒度报告:仅返回三态结果,不披露具体检测到的威胁行为(如混淆脚本、可疑网络请求),安全团队难以做二次研判
  • 网络可达性要求:必须能访问 clawdex.koi.security,离线或受限网络环境无法使用

适合人群

  • 频繁从 ClawHub 安装技能的终端用户
  • 缺乏专业安全审计能力的中小团队
  • 需要快速合规检查的企业 DevSecOps 流程

常规风险

| 风险类型 | 说明 |
|---------|------|
| 误报/漏报 | 自动化审计可能遗漏零日恶意代码,或对新模式过度敏感 |
| 供应链延迟 | 热门技能若未及时入库,可能长期处于 `unknown` 状态诱导用户跳过检查 |
| 社会工程学绕过 | API 本身无法阻止攻击者诱导用户忽略检查结果直接安装 |

安全解读

核心用法

Clawdex 是一款专为 ClawHub 生态设计的预安装安全检测工具。用户在安装任何 Skill 前,可通过查询 Clawdex API 获取安全裁决:

curl -s "https://clawdex.koi.security/api/skill/SKILL_NAME"

API 返回三种裁决结果:

  • benign(安全):已审计通过,可放心安装
  • malicious(恶意):存在窃取凭证、植入后门、挖矿程序等风险,禁止安装
  • unknown(未审计):需用户人工审核后决定是否安装

显著优点

1. 专业安全背书:由 Koi Security 专业安全公司维护,威胁情报来源可靠
2. 零侵入设计:纯文档型 Skill(T-MD 层级),无本地可执行代码,不占用系统资源

3. 主动防御机制:在安装前拦截恶意 Skill,避免事后补救的高昂成本

4. 存量审计能力:支持对已安装 Skill 进行批量安全检查,发现潜在威胁

潜在局限

1. 依赖外部服务:需联网查询 API,离线环境或网络故障时无法使用
2. 覆盖范围限制:仅针对 ClawHub Skill,不涉及其他来源的插件/扩展

3. 审计时效性:unknown 状态的 Skill 可能存在审计窗口期风险

4. 人工决策负担:大量未审计 Skill 需用户自行判断,增加使用成本

适合人群

  • 频繁从 ClawHub 安装 Skill 的开发者
  • 企业/团队环境需要统一安全标准的运维人员
  • 安全意识较强、希望建立预检流程的技术团队
  • 对第三方代码安全性存疑的谨慎型用户

常规风险

  • API 可用性风险:服务中断时缺乏官方降级方案
  • 误报/漏报可能:自动化审计可能存在边界情况
  • 社会工程攻击:恶意 Skill 可能伪装名称绕过检测(需结合其他安全措施)

安全认证摘要

经 CLS-Certify v2.1.0 扫描认证:

  • 安全等级:S(优秀)
  • 信任级别:T2(可信组织)
  • 评分:95/100
  • 关键结论:纯 Markdown 文档,无可执行代码,所有 API 指向可信域名,无用户数据收集

Clawdex by Koi 内容

手动下载zip · 1.6 kB
SKILL.mdtext/markdown
请选择文件