技能安全扫描器

技能简介

claw-skill-guard 是一款针对 OpenClaw 生态的安全扫描工具，用于在安装技能前检测潜在威胁。该工具通过静态分析技能包中的脚本和配置文件，识别远程代码执行、可疑下载链接、权限提升等攻击模式。

能做什么

• 扫描 ClawHub 在线技能或本地技能目录
• 检测 curl/wget 管道执行、Base64 混淆代码等高危模式
• 识别未知 npm/pip 包及未授权 URL
• 输出分级风险评估报告（关键/高/中/低）
• 批量扫描整个技能目录

使用说明

安装步骤：

1. 克隆仓库到本地工作区：git clone https://github.com/vincentchan/clawd-workspace.git
2. 进入技能目录：cd clawd-workspace/skills/claw-skill-guard
3. 确保 Python 3.8+ 环境可用

扫描单个技能：

python3 scripts/claw-skill-guard/scanner.py scan https://clawhub.com/user/skill-name

扫描本地目录：

python3 scripts/claw-skill-guard/scanner.py scan ./skills/some-skill/

批量扫描：

python3 scripts/claw-skill-guard/scanner.py scan-all ./skills/

集成到工作流：将扫描策略写入 AGENTS.md，强制要求安装前执行扫描。

输入与输出

见下方输入与输出表格。

风险提示

• 本工具为静态扫描，无法检测运行时动态加载的恶意代码
• 扫描通过不代表绝对安全，仍需人工复核高风险项
• 依赖维护者及时更新威胁特征库，建议定期同步 patterns 目录
• 不支持加密或混淆脚本的深度分析

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/vincentchan/claw-skill-guard/SKILL.md
来源类型：GitHub 仓库