技能签名验证

技能简介

skillsign 是一个用于对智能体技能文件夹进行加密签名和验证的工具，采用 ed25519 椭圆曲线算法。通过生成密钥对、创建文件清单哈希并附加数字签名，帮助用户确认技能内容的完整性与作者身份。

能做什么

• 为技能文件夹生成 ed25519 密钥对
• 计算文件夹内所有文件的 SHA-256 哈希并创建签名清单
• 验证技能是否被修改、增删文件或替换内容
• 管理可信作者公钥列表，区分信任与未信任签名者
• 查看完整的签名历史链条（isnād），追溯多轮签署记录

使用说明

安装依赖

pip3 install cryptography

该工具为单文件 Python 脚本，无其他依赖。

生成签名身份

python3 skillsign.py keygen
python3 skillsign.py keygen --name myagent

密钥存储于 ~/.skillsign/keys/，.pub 文件可公开分享，.pem 私钥需保密。

签署技能文件夹

python3 skillsign.py sign ./my-skill/
python3 skillsign.py sign ./my-skill/ --key ~/.skillsign/keys/myagent.pem

在文件夹内创建 .skillsig/ 目录存放签名数据。

验证技能完整性

python3 skillsign.py verify ./my-skill/

检测文件变更并校验签名有效性。

添加可信作者

python3 skillsign.py trust ./their-key.pub

查看签名历史

python3 skillsign.py chain ./my-skill/

输入与输出

见下方输入与输出表格。

项目	内容
输入	技能文件夹路径；ed25519 私钥文件（.pem）；待添加信任的公钥文件（.pub）
输出	签名目录 .skillsig/；验证状态报告；签名元数据（指纹、时间戳、文件哈希）；信任作者列表；签名历史链
适用人群	技能开发者、智能体运维人员、安全审计人员、开源技能分发者
不包含	代码漏洞扫描、运行时监控、硬件安全模块（HSM）、网络加密传输

 

风险提示

• 私钥泄露将导致他人可伪造你的签名，需妥善保管 .pem 文件
• 仅验证文件内容哈希，不检查代码本身的恶意行为
• 首次验证前需手动导入并确认公钥归属，避免中间人攻击
• 签名历史中的”未信任”标记仅表示公钥不在本地列表，不代表一定危险

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/felmonon/skillsign/SKILL.md
来源类型：GitHub 仓库