技能安全扫描器

技能简介

clawscan（SkillGuard）是面向ClawHub生态的安全扫描工具，用于在安装第三方技能前检测危险代码模式、可疑行为和存在漏洞的依赖项。由于ClawHub本身没有内容审核机制，该工具填补了缺失的安全层，帮助用户在技能接触系统之前发现潜在威胁。

业务背景

ClawHub平台缺乏官方内容审核，第三方技能可能携带恶意代码或漏洞。技能安全扫描器在技能安装前自动检测危险代码模式、可疑行为及依赖漏洞，为业务系统增加一道安全防线，帮助团队在技能接入前识别潜在威胁，降低安全风险暴露面。

落地案例：某团队计划从ClawHub引入一款数据可视化技能。运维人员执行扫描命令后，工具标记出该技能存在环境变量读取行为和一处依赖项的已知漏洞。经人工复核，环境变量访问属正常配置需求，但依赖漏洞需升级修复。团队要求开发者更新依赖后再行部署，避免了带漏洞组件进入生产环境。

能做什么

• 扫描远程或本地技能包，识别危险代码模式
• 检测任意代码执行、命令注入、凭据窃取等高风险行为
• 审计已安装的全部技能，生成安全报告
• 检查依赖项中的已知漏洞
• 标记网络请求、环境变量访问等需人工复核的行为

使用说明

安装指令：

clawhub install clawscan

或手动安装：

git clone https://github.com/G0HEAD/skillguard
cd skillguard
chmod +x scripts/skillguard.py

基础用法：

1. 安装前扫描远程技能：python3 scripts/skillguard.py scan 技能名
2. 扫描本地技能文件夹：python3 scripts/skillguard.py scan-local ./路径/到/技能
3. 审计所有已安装技能：python3 scripts/skillguard.py audit-installed
4. 生成详细安全报告：python3 scripts/skillguard.py report 技能名 --format markdown
5. 检查依赖漏洞：python3 scripts/skillguard.py deps ./路径/到/技能

环境要求：Python 3.8+，clawhub CLI（远程扫描时需要）

输入与输出

见下方输入与输出表格。

风险提示

• 该工具为静态分析，无法覆盖运行时动态生成的恶意代码
• 部分警告级模式可能属于正常业务逻辑，需结合上下文人工判断
• 扫描结果不构成绝对安全保证，建议对关键技能进行额外的人工代码审查
• 依赖漏洞数据库存在更新延迟，新披露漏洞可能未被收录

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/g0head/clawscan/SKILL.md
来源类型：GitHub仓库