技能安全审计

技能简介

SecurityClaw 是面向 OpenClaw 生态的安全审计技能，用于在安装新技能、审查来源不明技能或怀疑技能存在恶意行为时执行安全检查。该工具结合静态分析与可选沙箱动态检测，识别提示注入、数据外泄、供应链攻击等风险，并对可疑技能实施隔离管控。

业务背景

企业在引入第三方技能或怀疑技能存在安全问题时，需要快速评估风险。本工具提供开箱即用的安全审计能力，通过静态扫描识别提示注入、数据外泄等威胁，并可一键隔离可疑技能，防止恶意代码在生产环境运行，降低供应链攻击带来的业务中断和数据泄露风险。

落地案例：某团队从社区下载了一个热门数据处理技能，安装前启动安全审计。扫描发现该技能包含可疑的网络请求代码和异常权限声明，系统自动将其移至隔离目录并生成处置清单。管理员根据报告中的风险等级和代码位置，决定删除该技能并上报至安全团队，避免了潜在的数据外泄事故。

能做什么

• 扫描技能目录，检测安全风险并生成结构化报告
• 自动隔离可疑技能至独立目录，避免误执行
• 针对高危发现生成处置清单：删除/上报/放行/全盘扫描
• 支持可选的沙箱动态分析（需用户授权后执行）

使用说明

安装准备

本技能依赖 Python 3 环境，无需额外包安装。将技能文件放置于 OpenClaw 技能目录即可。

执行扫描（只读模式）

python3 scripts/securityclaw_scan.py --skills-dir ~/.openclaw/skills --out report.json

隔离可疑技能

python3 scripts/securityclaw_scan.py --skills-dir ~/.openclaw/skills --quarantine-dir ~/.openclaw/skills-quarantine --quarantine --out report.json

高危发现处置流程

1. 立即停止执行该技能
2. 将技能文件夹移入隔离区
3. 向管理员通报：技能名称、风险原因及代码位置、建议操作
4. 等待指令：删除 / 上报 / 加入白名单恢复 / 启动全盘深度扫描

沙箱动态检查（高级）

动态检测需在获得明确授权后执行，建议配置：禁止网络出站、只读文件系统（仅临时工作区可写）、禁止访问 OpenClaw 配置与密钥。详见 references/sandboxing.md。

输入与输出

见下方输入与输出表格。

风险提示

• 沙箱动态检测涉及执行未知代码，必须在隔离环境中运行并获得用户明确授权
• 隔离操作仅移动文件夹，不会删除原始文件，需人工确认后续处置
• 扫描报告中的严重级别判定基于规则启发式，可能存在误报，需结合人工复核
• 动态沙箱配置不当可能导致逃逸风险，请严格遵循参考文档的安全策略

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/mallen-lbx/securityclaw/SKILL.md
来源类型：GitHub 仓库