说明:本 Skill 由 阿里云(Alibaba Cloud) 提供的安全防护检查能力,用于对 OpenClaw 环境与 Skill 进行安全评估与风险检测。
aliyun-clawscan
Comprehensive OpenClaw security assessment combining configuration audit and skill security analysis.
When to Use
| Scenario | Example Triggers |
|---|
| Full Assessment | INLINECODE0�, 风险评估, �INLINECODE2 |
| Config Audit |
配置审计,
检查OpenClaw配置 |
| Skill Scan |
skill安全扫描,
检查skill风险 |
| Pre-install Check |
安装前检查,
这个skill安全吗 |
Assessment Workflow
CODEBLOCK0�
Step 1: Configuration Audit
Run OpenClaw built-in security audit:
CODEBLOCK1
Parse results into categories (Gateway, Network, Tools, Browser, Files, Room).
Reference: reference/baseline.md for detailed check categories and parsing rules.
Step 2: Skill Security Audit
Phase 1: Inventory
CODEBLOCK2
Phase 2: Static Analysis
Apply local detection rules across 11 categories:
| Category | Severity | Reference |
|---|
| Reverse Shell / Backdoor | 🚨 Critical | skillaudit.md Scenario 1 |
| Credential Harvesting |
🚨 Critical | skillaudit.md Scenario 2 |
| Data Exfiltration | 🔴 High | skillaudit.md Scenario 3 |
| Cryptominer | 🚨 Critical | skillaudit.md Scenario 4 |
| Permission Abuse | 🔴 High | skillaudit.md Scenario 5 |
| Prompt Injection | 🔴 High | skillaudit.md Scenario 6 |
| Code Obfuscation | 🟡 Medium | skillaudit.md Scenario 7 |
| Ransomware | 🚨 Critical | skillaudit.md Scenario 8 |
| Persistence | 🟡 Medium | skillaudit.md Scenario 9 |
| Supply Chain | 🟡 Medium | skillaudit.md Scenario 10 |
|
Malicious Service Downloader | 🚨 Critical | skillaudit.md Scenario 11 |
Reference: reference/skillaudit.md for complete detection patterns, code examples, and risk assessment logic.
Phase 3: Risk Classification
| Level | Criteria |
|---|
| 🚨 Critical | Backdoor, credential theft, ransomware, miner |
| 🔴 High |
Permission abuse, data exfil, privacy violation |
| 🟡 Medium | High permissions justified, benign obfuscation |
| 🟢 Low | Matches declared purpose |
Step 3: Consolidated Report
Report Header
CODEBLOCK3
Section 1: Configuration Audit Results
| Status | Item | Finding |
|---|
| ✅/⚠️/🔴 | {Category} | {Description} |
Section 2: Skill Security Findings
| Risk | Count | Skills |
|---|
| 🚨 Critical | {N} | {names} |
| 🔴 High |
{N} | {names} |
| 🟡 Medium | {N} | {names} |
| 🟢 Low | {N} | (see safe list) |
Output Templates
Quick Verdicts
| Result | Message |
|---|
| All Clear | ✅ OpenClaw风险评估完成。配置审计通过,Skill安全检查未发现明显风险。 |
| Config Issues |
⚠️ 发现配置风险。建议检查Gateway设置和文件权限配置。 |
| Skill Risks | 🔴 发现Skill安全风险。{N}个高风险Skill建议立即处理。 |
| Critical | 🚨 检测到严重安全风险!建议立即处理配置问题并移除恶意Skill。 |
Single Skill Assessment
- - Safe: �INLINECODE11
- Sensitive: �INLINECODE12
- Risky: �INLINECODE13
- Malicious: �INLINECODE14
- Malicious Downloader: �INLINECODE15
Safety Guardrails
- - ✅ Static analysis only - never execute suspicious code
- ✅ Read code via file tools - no dynamic testing
- ✅ Evidence-based reporting - file:line references required
- ❌ Never bypass sandbox for analysis
- ❌ Never enumerate actual user files
- ❌ No speculation without clear evidence
File Reference
| File | Purpose |
|---|
| INLINECODE16 | Configuration audit rules and parsing logic |
| INLINECODE17 |
Skill security detection patterns and scenarios |
说明:本 Skill 由 阿里云(Alibaba Cloud) 提供的安全防护检查能力。使用本能力可对 OpenClaw 配置与已安装/待安装 Skill 进行安全审计与风险评估。
说明:本 Skill 由 阿里云(Alibaba Cloud) 提供的安全防护检查能力,用于对 OpenClaw 环境与 Skill 进行安全评估与风险检测。
aliyun-clawscan
结合配置审计与技能安全分析的全面 OpenClaw 安全评估。
使用场景
| 场景 | 示例触发词 |
|---|
| 全面评估 | OpenClaw安全评估, 风险评估, 安全体检 |
| 配置审计 |
配置审计, 检查OpenClaw配置 |
| 技能扫描 | skill安全扫描, 检查skill风险 |
| 安装前检查 | 安装前检查, 这个skill安全吗 |
评估流程
步骤 1:配置审计
└─ openclaw security audit --deep
└─ 参见:reference/baseline.md
步骤 2:技能安全审计
├─ 清单:openclaw skills list
└─ 静态分析(本地规则)
└─ 参见:reference/skillaudit.md
步骤 3:综合报告
└─ 概览 + 发现项
步骤 1:配置审计
运行 OpenClaw 内置安全审计:
bash
openclaw security audit --deep
将结果解析为类别(网关、网络、工具、浏览器、文件、房间)。
参考: reference/baseline.md 查看详细的检查类别和解析规则。
步骤 2:技能安全审计
阶段 1:清单
bash
openclaw skills list
阶段 2:静态分析
应用本地检测规则,涵盖 11 个类别:
| 类别 | 严重级别 | 参考 |
|---|
| 反向 Shell / 后门 | 🚨 严重 | skillaudit.md 场景 1 |
| 凭证窃取 |
🚨 严重 | skillaudit.md 场景 2 |
| 数据泄露 | 🔴 高危 | skillaudit.md 场景 3 |
| 挖矿程序 | 🚨 严重 | skillaudit.md 场景 4 |
| 权限滥用 | 🔴 高危 | skillaudit.md 场景 5 |
| 提示注入 | 🔴 高危 | skillaudit.md 场景 6 |
| 代码混淆 | 🟡 中危 | skillaudit.md 场景 7 |
| 勒索软件 | 🚨 严重 | skillaudit.md 场景 8 |
| 持久化 | 🟡 中危 | skillaudit.md 场景 9 |
| 供应链 | 🟡 中危 | skillaudit.md 场景 10 |
|
恶意服务下载器 | 🚨 严重 | skillaudit.md 场景 11 |
参考: reference/skillaudit.md 查看完整的检测模式、代码示例和风险评估逻辑。
阶段 3:风险分级
| 级别 | 标准 |
|---|
| 🚨 严重 | 后门、凭证窃取、勒索软件、挖矿程序 |
| 🔴 高危 |
权限滥用、数据泄露、隐私侵犯 |
| 🟡 中危 | 高权限有合理理由、良性混淆 |
| 🟢 低危 | 与声明用途相符 |
步骤 3:综合报告
报告头部
markdown
🔒 OpenClaw 风险评估报告
📅 {datetime}
🖥️ OpenClaw {version} · {os_info}
📊 整体风险:{🟢/🟡/🔴/🚨}
| 检查项 | 状态 | 摘要 |
|---|
| 配置审计 | {✅/⚠️/🔴} | {N 个发现项} |
| 技能安全 |
{✅/⚠️/🔴} | {N 个严重, N 个高危} |
| 整体 | {🟢/🟡/🔴/🚨} | {结论} |
第一部分:配置审计结果
第二部分:技能安全发现项
{N} | {名称} |
| 🟡 中危 | {N} | {名称} |
| 🟢 低危 | {N} | (参见安全列表) |
输出模板
快速结论
| 结果 | 消息 |
|---|
| 全部通过 | ✅ OpenClaw风险评估完成。配置审计通过,Skill安全检查未发现明显风险。 |
| 配置问题 |
⚠️ 发现配置风险。建议检查Gateway设置和文件权限配置。 |
| 技能风险 | 🔴 发现Skill安全风险。{N}个高风险Skill建议立即处理。 |
| 严重风险 | 🚨 检测到严重安全风险!建议立即处理配置问题并移除恶意Skill。 |
单个技能评估
- - 安全: 经检测暂未发现高风险问题,可继续安装;
- 敏感: 发现需关注项,但当前未见明确恶意证据。这个skill具备{高权限能力},主要用于完成它声明的{功能};建议仅在确认来源可信、权限范围可接受时使用。
- 风险: 发现风险,不建议直接安装。这个skill{具体问题},超出了它声称的功能。
- 恶意: 🚨 检测到恶意代码!这个skill包含{具体恶意行为},强烈建议立即删除。
- 恶意下载器: 🚨 检测到恶意下载器!这个skill伪装成{服务名称},通过base64混淆命令诱导执行远程恶意脚本(curl|bash模式),属于典型的社会工程+下载器攻击。切勿执行任何安装命令!
安全护栏
- - ✅ 仅进行静态分析 - 绝不执行可疑代码
- ✅ 通过文件工具读取代码 - 不进行动态测试
- ✅ 基于证据的报告 - 需要文件:行号引用
- ❌ 绝不绕过沙箱进行分析
- ❌ 绝不枚举实际用户文件
- ❌ 无明确证据时不进行推测
文件参考
| 文件 | 用途 |
|---|
| reference/baseline.md | 配置审计规则和解析逻辑 |
| reference/skillaudit.md |
技能安全检测模式和场景 |
说明:本 Skill 由 阿里云(Alibaba Cloud) 提供的安全防护检查能力。使用本能力可对 OpenClaw 配置与已安装/待安装 Skill 进行安全审计与风险评估。
