技能安全扫描器

技能简介

该工具用于扫描ClawdHub技能中的可疑代码模式，管理权限清单，并持续监控Moltbook平台的安全讨论与诈骗预警。

能做什么

• 识别凭证窃取、命令注入、网络外泄等恶意代码模式
• 维护已知合法技能的白名单数据库
• 实时监控Moltbook安全动态与诈骗警报
• 生成带Isnad链的技能权限清单
• 输出Markdown/JSON格式的每日扫描报告

使用说明

安装指令：原始文档未提供标准安装命令，需手动克隆仓库至/root/clawd/skills/security-skill-scanner/目录。

基础用法：

1. 扫描全部技能：python3 /root/clawd/skills/security-skill-scanner/skill-scanner.py
2. 扫描指定技能：python3 .../skill-scanner.py --skill nano-banana-pro
3. 添加白名单：python3 .../whitelist-manager.py add skill-name "理由"
4. 查看白名单：python3 .../whitelist-manager.py list
5. 单次监控Moltbook：bash .../moltbook-monitor.sh

自动防护安装（推荐）：
使用install-skill.sh脚本替代直接安装，可疑技能将被拦截。可添加shell别名实现每次molthub install自动触发扫描。

定时任务配置：
添加crontab实现每日4点自动扫描、每30分钟监控Moltbook。

输入与输出

见下方输入与输出表格。

风险提示

• 扫描规则基于正则表达式，可能存在误报或漏报
• 白名单需人工审核更新，过期白名单可能带来风险
• –force强制安装选项会绕过安全拦截
• Moltbook监控依赖外部API可用性
• 生成的权限清单Isnad链需配合信任体系使用

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/digitaladaption/openclaw-skills-security-checker/SKILL.md
来源类型：GitHub仓库