技能安全扫描器

技能简介

Skillvet 是面向 ClawHub 及社区技能的安全扫描工具，可在安装前识别恶意代码、凭证窃取、数据外泄、提示注入、混淆攻击、同形字符攻击、ANSI 注入等风险。内置 48 项关键检查与 8 项警告检查，无需额外依赖，仅依赖 bash 与 grep 即可运行。

业务背景

在技能安装前后执行本地安全审计，无需依赖外部服务即可识别48类威胁。支持多种输出格式便于集成到CI/CD流程，帮助开发团队在早期拦截恶意代码，减少运行时安全事故和合规风险。

落地案例：某企业在内部技能市场引入新技能包时，运维人员运行safe-install.sh脚本自动审计。工具检测到混淆代码和可疑网络请求，触发阻止安装并输出JSON报告。团队据此拒绝该技能入库，同时更新白名单规则强化后续筛查。

能做什么

• 安装前自动审计技能包，发现威胁即阻止安装
• 扫描已安装技能，输出 JSON/SARIF/摘要等多种格式
• 远程扫描技能而不下载到本地
• 对比版本差异，仅扫描变更内容
• 生成风险评分，辅助判断威胁等级

使用说明

前置要求：bash、grep、find、file（标准 POSIX 工具）。safe-install.sh 与 scan-remote.sh 需 clawdhub CLI。macOS 建议安装 perl 或 ggrep（Homebrew GNU grep）以支持完整 Unicode 正则。

安装方式：本工具为脚本集合，无需编译安装。将仓库克隆至 skills/skillvet 目录即可使用。

安全安装技能（自动审计，发现严重问题则卸载）：

bash skills/skillvet/scripts/safe-install.sh <skill-slug>

审计已安装技能：

bash skills/skillvet/scripts/skill-audit.sh skills/some-skill

批量审计所有技能：

for d in skills/*/; do bash skills/skillvet/scripts/skill-audit.sh "$d"; done

JSON 输出（供自动化流程使用）：

bash skills/skillvet/scripts/skill-audit.sh --json skills/some-skill

SARIF 输出（兼容 GitHub Code Scanning / VS Code）：

bash skills/skillvet/scripts/skill-audit.sh --sarif skills/some-skill

摘要模式（每技能一行结果）：

bash skills/skillvet/scripts/skill-audit.sh --summary skills/some-skill

详细模式（显示执行的检查与扫描的文件）：

bash skills/skillvet/scripts/skill-audit.sh --verbose skills/some-skill

远程扫描（不安装到本地）：

bash skills/skillvet/scripts/scan-remote.sh <skill-slug>

差异扫描（仅扫描版本间变更）：

bash skills/skillvet/scripts/diff-scan.sh path/to/old-version path/to/new-version

退出码：0 表示无问题，1 表示仅有警告，2 表示发现严重问题。

输入与输出

见下方输入与输出表格。

项目	内容
输入	技能目录路径或技能标识符；可选参数控制输出格式与扫描范围
输出	终端文本报告 / JSON 结构化数据 / SARIF v2.1.0 格式；退出码 0(干净)/1(警告)/2(严重)
适用人群	使用 ClawHub 的开发者、安全审计人员、DevOps 工程师、AI Agent 管理员
不包含	动态行为监控、漏洞利用测试、功能正确性验证、网络流量实时分析

 

风险提示

• 扫描结果为静态分析结论，无法保证运行时绝对安全
• 部分检查依赖 Unicode 正则，macOS 默认 BSD grep 可能漏报
• 远程扫描功能需 clawdhub CLI，未配置时无法使用
• 误报可通过 .skillvetrc 文件或内联注释抑制

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/oakencore/skillvet/SKILL.md
来源类型：GitHub 仓库