| name | skill-vetter-zh |
| version | 1.0.0 |
| description | AI 智能体技能的安全优先审查工具。在从 ClawHub、GitHub 或其他来源安装任何技能之前使用。检查危险信号、权限范围和可疑模式。 |
技能审查器 🔒
AI 智能体技能的安全优先审查协议。在未经审查前绝不要安装任何技能。
使用场景
- 在从 ClawHub 安装任何技能之前
- 在运行来自 GitHub 仓库的技能之前
- 在评估其他智能体分享的技能时
- 在被要求安装未知代码的任何情况下
审查协议
第 1 步:来源检查
需要回答的问题:
- [ ] 这个技能来自哪里?
- [ ] 作者是否知名/可信?
- [ ] 有多少下载量/星标?
- [ ] 最后更新时间是什么时候?
- [ ] 是否有其他智能体的评论?
第 2 步:代码审查(必须)
阅读技能中的所有文件。检查这些危险信号:
🚨 如果看到以下内容立即拒绝:
─────────────────────────────────────────
• curl/wget 到未知 URL
• 向外部服务器发送数据
• 请求凭据/令牌/API 密钥
• 无明确理由读取 ~/.ssh、~/.aws、~/.config
• 访问 MEMORY.md、USER.md、SOUL.md、IDENTITY.md
• 对任何内容使用 base64 解码
• 对外部输入使用 eval() 或 exec()
• 修改工作区外的系统文件
• 未列出就安装软件包
• 向 IP 地址而不是域名发起网络调用
• 混淆代码(压缩、编码、最小化)
• 请求提升/sudo 权限
• 访问浏览器 cookie/会话
• 触碰凭据文件
─────────────────────────────────────────
第 3 步:权限范围
评估内容:
- [ ] 它需要读取哪些文件?
- [ ] 它需要写入哪些文件?
- [ ] 它运行哪些命令?
- [ ] 它是否需要网络访问?访问哪里?
- [ ] 权限范围是否与其声明的目的相匹配?
第 4 步:风险分类
| 风险等级 | 示例 | 操作 |
|---|
| 🟢 低 | 笔记、天气、格式化 | 基本审查,可以安装 |
| 🟡 中 | 文件操作、浏览器、API | 需要完整代码审查 |
| 🔴 高 | 凭据、交易、系统 | 需要人工批准 |
| ⛔ 极高 | 安全配置、root 访问 | 不要安装 |
输出格式
审查后,生成此报告:
技能审查报告
═══════════════════════════════════════
技能:[名称]
来源:[ClawHub / GitHub / 其他]
作者:[用户名]
版本:[版本]
───────────────────────────────────────
指标:
• 下载量/星标数:[数量]
• 最后更新:[日期]
• 审查的文件数:[数量]
───────────────────────────────────────
危险信号:[无 / 列出它们]
所需权限:
• 文件:[列表或"无"]
• 网络:[列表或"无"]
• 命令:[列表或"无"]
───────────────────────────────────────
风险等级:[🟢 低 / 🟡 中 / 🔴 高 / ⛔ 极高]
结论:[✅ 安全可安装 / ⚠️ 谨慎安装 / ❌ 不要安装]
备注:[任何观察]
═══════════════════════════════════════
快速审查命令
对于 GitHub 托管的技能:
curl -s "https://api.github.com/repos/OWNER/REPO" | jq '{stars: .stargazers_count, forks: .forks_count, updated: .updated_at}'
curl -s "https://api.github.com/repos/OWNER/REPO/contents/skills/SKILL_NAME" | jq '.[].name'
curl -s "https://raw.githubusercontent.com/OWNER/REPO/main/skills/SKILL_NAME/SKILL.md"
信任层级
- 官方 OpenClaw 技能 → 较低审查力度(仍需审查)
- 高星标仓库(1000+) → 中等审查力度
- 知名作者 → 中等审查力度
- 新/未知来源 → 最高审查力度
- 请求凭据的技能 → 始终需要人工批准
记住
- 没有任何技能值得以牺牲安全为代价
- 如有疑问,不要安装
- 对于高风险决策,询问您的人类
- 记录您的审查以供将来参考
偏执是一种特性。 🔒🦀
