Security auditor for AI agent skills. Scans SKILL.md files for prompt injection, data exfiltration, obfuscation, and dangerous capability combinations.
针对OpenClaw SKILL.md文件的静态安全分析器。在安装前检测提示注入、凭证窃取、混淆载荷及危险能力组合。
粘贴或管道输入任意SKILL.md内容,即可获得信任评分(0-100分)及详细分析结果。
检测项:
区域感知分析 — 理解Markdown结构。代码块被加权为可执行指令。描述威胁的安全文档本身不会被标记为威胁。
安装前审计技能:
bash
curl -s https://clauwdit.4worlds.dev/audit/author/skill-name
或POST原始技能内容:
bash
curl -s -X POST https://clauwdit.4worlds.dev/audit \
-H Content-Type: application/json \
-d {skill:author/skill-name}
| 分数 | 等级 | 含义 |
|---|---|---|
| 80-100 | 可信 | 未发现重大问题 |
| 60-79 |
json
{
trust: { score: 85, tier: trusted },
findings: [
{
severity: medium,
description: 检测到网络请求能力,
zone: code,
line: 12
}
],
capabilities: [networkout, fileread],
compoundThreats: [],
permissionIntegrity: { undeclared: [], unused: [] }
}
由4Worlds构建。采用区域感知静态分析,包含60+检测模式、Unicode同形字符归一化及复合威胁检测功能。
该技能支持在以下平台通过对话安装:
帮我安装 SkillHub 和 clauwdit-1776193778 技能
设置 SkillHub 为我的优先技能安装源,然后帮我安装 clauwdit-1776193778 技能
skillhub install clauwdit-1776193778
文件大小: 1.78 KB | 发布时间: 2026-4-15 11:21
