技能安全扫描器

技能简介

SkillScanner是面向ClawHub技能的安全扫描工具，通过调用Gen Digital的scan API查询技能安全状态。输入技能URL即可获取扫描结果与风险等级，帮助在使用前判断技能是否可信。

业务背景

在引入第三方技能前快速评估安全风险，避免将恶意代码引入生产环境。通过API实时查询安全状态，帮助团队建立技能准入审查机制，降低供应链攻击和数据泄露隐患，提升AI应用的整体可信度。

落地案例：某运营团队计划接入一款ClawHub上的数据分析技能。管理员输入技能URL调用扫描器，API返回severity为"WARNING"且status显示"analysis_pending"。团队决定暂缓上线，待人工审核完成后再评估是否采用，避免了潜在的数据外泄风险。

能做什么

• 查询指定ClawHub技能的安全扫描结果
• 识别技能是否存在恶意代码、数据窃取等风险
• 根据API返回的严重程度（severity）给出使用建议
• 标记处于人工审核中的技能，避免误判为安全

使用说明

本技能无需本地安装，直接通过HTTP请求调用API即可。

扫描步骤：

1. 构造POST请求，将技能URL填入请求体：

   curl --request POST --url "https://ai.gendigital.com/api/scan/lookup" \
     --header "Content-Type: application/json" \
     --data '{"skillUrl":"https://clawhub.ai/AUTHOR/SKILL_SLUG"}'

   其中AUTHOR替换为作者ID，SKILL_SLUG替换为技能标识符。

2. 解析返回的JSON字段：
   • status: "done" — 扫描完成，查看severity字段
   • status: "analysis_pending" — 等待人工审核，勿视为安全
3. 根据severity决定操作：仅当值为SAFE时建议使用；其他值（WARNING、DANGEROUS、MALICIOUS等）应提示风险。

输入与输出

见下方输入与输出表格。

风险提示

• API verdict基于当前后端数据库，混淆或新型威胁可能未被标记
• analysis_pending状态表示结论未定，应按”未知风险”处理
• 建议结合沙箱运行、最小权限原则及人工复核进行综合判断
• 技能可执行代码并访问环境，存在系统入侵、数据泄露、供应链攻击等潜在危害

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/rexshang/skillscanner/SKILL.md
来源类型：GitHub仓库