技能安全扫描

技能简介

Skill Flag 是一款面向 Clawdbot/OpenClaw 生态的安全扫描工具，用于检测已安装或待安装技能中的恶意模式、后门植入及潜在安全风险。

业务背景

防范第三方技能安全风险，保护企业数据与系统安全。支持对已安装技能批量体检、对拟引入技能预扫描，识别恶意代码、后门植入、数据外泄等八类威胁并输出五级风险评分，帮助安全团队在技能部署前完成风险研判，避免高危组件进入生产环境。

落地案例：运维人员计划从ClawdHub安装一款外部开发的日志分析技能。执行安装前预扫描后，工具检测到该技能存在可疑的网络请求行为，风险评分87分属"严重"级别，进一步定位到疑似数据外泄的代码片段。基于检测报告，团队决定暂停安装并启动代码审计，避免了潜在的数据泄露事故。

能做什么

• 批量扫描全部已安装技能，生成安全报告
• 针对单个技能进行深度检查，定位风险代码行
• 安装前预扫描远程 URL 或本地路径
• 输出 0-100 风险评分，区分清理/低危/中危/高危/严重五级
• 检测数据外泄、反向 shell、凭据窃取、提示词注入等八类威胁

使用说明

安装指令（原始文档未提供，需手动部署）：

git clone https://github.com/openclaw/skills.git
cd skills/patfire94/skill-flag
pip install -r requirements.txt  # 若存在依赖文件

运行方式：

1. 命令行执行：python3 skills/skill-flag/scanner.py [--skill NAME] [--all] [--verbose]
2. 通过智能体对话：发送”Scan all my installed skills for security issues”等自然语言指令

常用命令：

• scan skills / security scan — 扫描全部技能
• scan skill <skill-name> — 扫描指定技能
• scan skill url <clawdhub-url> — 安装前预扫描
• skill risk report — 查看风险汇总报告

输入与输出

见下方输入与输出表格。

风险提示

• 扫描结果可能包含误报，需结合业务场景人工判断（如价格追踪类技能的 API 调用属正常行为）
• 严重级别（81-100分）的技能建议立即移除并审计，勿直接用于生产环境
• 工具本身不阻断安装流程，仅提供检测报告，最终决策由用户负责
• 持续监控与 Webhook 告警功能尚未上线，当前版本不支持实时防护

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/patfire94/skill-flag/SKILL.md
来源类型：GitHub 仓库