技能安全扫描

技能简介

skill-guard 是 ClawHub 技能的客户端预安装安全网关，在技能实际安装到系统前对其内容进行深度扫描，识别提示注入、恶意载荷、硬编码密钥、数据外泄 URL 等 AI 场景特有的威胁。

能做什么

• 拦截含隐藏指令的恶意技能，防止代理被劫持
• 检测自然语言中伪装的有害命令与数据外泄地址
• 发现明文存储的 API 密钥、令牌等敏感信息
• 阻断存在毒性执行链的技能进入工作目录
• 将可疑文件隔离至临时目录，供人工复核

使用说明

前置依赖：

# 安装 clawhub CLI
npm i -g clawhub

# 安装 uv
curl -LsSf https://astral.sh/uv/install.sh | sh

执行扫描安装：

# 推荐方式：安全安装指定技能
./scripts/safe-install.sh <skill-slug>

# 指定版本号
./scripts/safe-install.sh <skill-slug> --version 1.2.3

# 强制覆盖已有版本
./scripts/safe-install.sh <skill-slug> --force

流程说明：脚本先将技能下载至 /tmp/ 临时区，调用 mcp-scan（Invariant Labs/Snyk 出品）分析实际内容，无威胁则完成安装，有风险则隔离并退出。

输入与输出

见下方输入与输出表格。

风险提示

• 本工具仅降低风险，无法保证 100% 检出所有攻击变种
• –force 参数会跳过部分确认环节，谨慎使用
• 隔离区的技能需人工审查后再决定是否手动放行
• 依赖外部扫描引擎 mcp-scan，需保持其更新

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/jamesouttake/skill-guard/SKILL.md
来源类型：GitHub 仓库