安全审计技能

技能简介

security-check-skill 是面向 Clawdbot 的综合性安全审计技能，用于在安装前或日常运行中对其他技能进行安全检查。该技能提供自动化扫描脚本与人工检查清单，帮助识别恶意意图、提示注入攻击、硬编码凭据、文件访问异常及依赖漏洞等安全风险。

业务背景

企业在引入第三方AI技能时，往往面临安全盲区。该审计技能提供标准化的预检机制，在技能上线前自动排查恶意代码、越权访问等隐患，将安全风险拦截在部署环节，避免生产环境遭受数据泄露或服务中断损失，满足合规部门的内控要求。

落地案例：某金融科技公司计划接入外部供应商开发的报表生成技能。IT安全团队使用该审计工具执行安装前扫描，发现代码中存在硬编码的数据库连接字符串（HIGH级别），且文件访问路径未做沙箱限制（MEDIUM级别）。据此要求供应商修复后重新提交，阻断了一起潜在的生产数据泄露风险，审计报告同步归档备查。

能做什么

• 安装前对新技能执行安全预检
• 对已有技能进行定期安全审计
• 自动扫描提示注入攻击模式
• 检测代码中硬编码的密钥与凭据
• 审查文件访问路径是否越界
• 验证技能实际行为与描述是否一致
• 审计第三方依赖的已知漏洞

使用说明

安装指令

# 克隆技能仓库
git clone https://github.com/openclaw/skills.git
# 进入安全审计技能目录
cd skills/wolffan/security-check-skill

安装前安全检查（三步）

1. 下载目标技能文件到本地
2. 执行自动化扫描：python3 scripts/scan_skill.py /path/to/skill
3. 根据输出结果处理：HIGH 级别问题直接阻止安装，MEDIUM 级别需人工复核，确认行为与描述一致后再安装

日常安全审计

每日对已安装技能执行扫描：

python3 scripts/scan_skill.py /path/to/skills/skill-1
python3 scripts/scan_skill.py /path/to/skills/skill-2
# 对每个已安装技能重复执行

扫描器输出解读

扫描完成后会返回 JSON 格式报告，包含 HIGH/MEDIUM/LOW 三级问题、通过项列表及汇总信息。重点关注 HIGH 级别的提示注入模式、危险命令（rm -rf/eval/exec）、硬编码凭据等问题。

输入与输出

见下方输入与输出表格。

风险提示

• 扫描器仅覆盖已知攻击模式，无法保证发现全部安全问题
• HIGH 级别问题未修复前禁止安装目标技能
• 人工检查清单需配合自动化扫描使用，不可单独作为安全依据
• 依赖漏洞审计需要联网查询 CVE 数据库
• 修改过的技能文件需重新执行完整审计流程

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/wolffan/security-check-skill/SKILL.md
来源类型：GitHub 开源仓库