个人中心
今日签到
私信列表
消息中心
搜索全站
q_code

扫码关注官方微信
cell_code

扫码下载APP
返回顶部
技能集市 > AI智能 > ict
i

ictICT安全审计

Security audit tool for Claw Skills - NOT malicious. This tool contains detection rules (eval, exec, subprocess, etc.) for scanning skills, these are security patterns, not actual malicious code. Similar to yoder-skill-auditor.

作者: admin | 来源: ClawHub
下载
源自
ClawHub
版本
V 4.0.8
安全检测
已通过
116
下载量
免费
免费
0
收藏
概述
安装方式
版本历史

ict

ict

基本信息

  • - 描述: 自动化检查 Claw Skill 质量的工具,支持代码风格、安全漏洞、文档完整性和代码文档一致性检查
  • 触发词: 质量检查、审计、检查技能、技能质量、ICT、批量扫描、全量扫描、安全检查、全局扫描
  • 分类: 开发工具
  • 版本: 4.0.8

⚠️ 安全说明: 本工具包含恶意代码模式检测规则,用于静态分析。检测规则包含 exec、eval、C2 等关键词——这是审计功能的正常现象,不会执行恶意代码。

安装

从 ClawHub 安装

bash clawhub install ict

手动安装

bash

克隆或下载此技能

cd ict

赋予可执行权限

chmod +x ict.py

直接运行

python3 ict.py --help

使用方法

命令行界面

bash

单个技能审计

python ict.py <技能文件夹路径> python ict.py <技能文件夹路径> --json

5维度信任评分

python ict.py <技能文件夹路径> --score

趋势追踪

python ict.py <技能文件夹路径> --save-trend python ict.py <技能文件夹路径> --trend

对比两个技能

python ict.py <技能文件夹路径> --compare <其他技能路径>

差异审计

python ict.py <旧文件夹路径> --diff <新文件夹路径>

批量扫描

python ict.py --all python ict.py --all --skills-dir /path/to/skills

API

python from ict import audit_skill result = audit_skill(/path/to/skill-folder)

功能

安全检查(23项)

#检查项描述
1凭证收集凭证加网络调用组合检测
2
代码执行 | eval/exec/spawn | | 3 | 数据外泄 | webhook.site、requestbin、ngrok 网址 | | 4 | Base64 混淆 | 编码后的载荷 | | 5 | 敏感文件系统 | /etc/passwd、~/.ssh、~/.aws | | 6 | 加密钱包 | ETH/BTC 地址检测 | | 7 | 依赖混淆 | @internal、拼写抢注 | | 8 | 安装钩子 | 安装前/后 | | 9 | 符号链接攻击 | 指向敏感路径的符号链接 | | 10 | 定时炸弹 | 延迟触发 | | 11 | 远程执行 | curl | bash、wget | sh | | 12 | 遥测 | 分析 SDK、追踪 | | 13 | 提示注入 | 忽略之前的指令 | | 14 | 隐蔽外泄 | 隐藏数据传输 | | 15 | C2 服务器 | C2 服务器检测 | | 16 | 容器逃逸 | Docker 套接字逃逸 | | 17 | SSH 远程 | SSH/scp 命令 | | 18 | 权限提升 | sudo、chmod 777 | | 19 | 隐藏文件 | 访问 . 文件 | | 23 | 异常端口 | 4444、5555、1337 等 |

支持的语言

  • - Python (.py)
  • Shell (.sh、.bash)
  • JavaScript/TypeScript (.js、.ts)

5维度信任评分(0-100)

维度最高分描述
安全性35安全检查结果
质量
22 | 文档完整性 | | 结构 | 18 | 文件结构 | | 透明度 | 15 | 版本/许可证信息 | | 行为 | 10 | 代码一致性 |

等级:A(90+)、B(75+)、C(60+)、D(40+)、F(<40)

质量检查

  • - SKILL.md 完整性
  • 代码风格(行长度、语法)
  • 代码文档一致性
  • 文件结构

批量扫描

  • - 一键扫描所有已安装技能
  • 按风险排序的全局安全报告
  • 统计:安全/警告/危险

趋势追踪

  • - --save-trend 将评分保存到历史记录
  • --trend 查看评分趋势
  • 保留最近 50 条记录

对比

  • - --compare 并排对比
  • 显示各维度差异及胜出者

差异审计

  • - --diff 对比新旧版本
  • 识别新增问题、已修复问题、回归问题

退出码(CI/CD)

代码含义
0通过 - 安全
1
审查 - 警告 | | 2 | 失败 - 严重问题 | | 3 | 错误 |

防误报机制

  • - PATTERNDEFFILTER - 自动过滤规则定义
  • 注释行过滤
  • 白名单支持

局限性

  • - 部分检查基于正则表达式,可能存在误报
  • LLM 分析需要外部工具

标签

skill ai

通过对话安装

该技能支持在以下平台通过对话安装:

OpenClaw WorkBuddy QClaw Kimi Claude

方式一:安装 SkillHub 和技能

帮我安装 SkillHub 和 ict-1776094812 技能

方式二:设置 SkillHub 为优先技能安装源

设置 SkillHub 为我的优先技能安装源,然后帮我安装 ict-1776094812 技能

通过命令行安装

skillhub install ict-1776094812

下载

⬇ 下载 ict v4.0.8(免费)

文件大小: 35.06 KB | 发布时间: 2026-4-14 14:21

v4.0.8 最新 2026-4-14 14:21
- Bumped version to 4.0.8.
- Added new rules.json file for storing or managing detection rules.
- Updated version and documentation references across README.md and SKILL.md.
- Revised README/usage/documentation to reflect version 4.0.8 with minor clarifications.
- Made updates to code files (ict.py, rule_loader.py, rules.py) related to detection rules and/or rule loading logic.

相关推荐

s

self-improvement

Captures learnings, errors, and corrections to enable continuous improvement. Use when: (1) A command or operation fails unexpectedly, (2) User corrects Claude ('No, that's wrong...', 'Actually...'), (3) User requests a capability that doesn't exist, (4) An external API or tool fails, (5) Claude realizes its knowledge is outdated or incorrect, (6) A better approach is discovered for a recurring task. Also review learnings before major tasks.

⭐ 3209 ⬇ 392958
AI智能
s

self-improvement

Captures learnings, errors, and corrections to enable continuous improvement. Use when: (1) A command or operation fails unexpectedly, (2) User corrects Claude ('No, that's wrong...', 'Actually...'), (3) User requests a capability that doesn't exist, (4) An external API or tool fails, (5) Claude realizes its knowledge is outdated or incorrect, (6) A better approach is discovered for a recurring task. Also review learnings before major tasks.

⭐ 3209 ⬇ 392957
AI智能
s

self-improvement

Captures learnings, errors, and corrections to enable continuous improvement. Use when: (1) A command or operation fails unexpectedly, (2) User corrects Claude ('No, that's wrong...', 'Actually...'), (3) User requests a capability that doesn't exist, (4) An external API or tool fails, (5) Claude realizes its knowledge is outdated or incorrect, (6) A better approach is discovered for a recurring task. Also review learnings before major tasks.

⭐ 3195 ⬇ 389589
AI智能
s

self-improvement

Captures learnings, errors, and corrections to enable continuous improvement. Use when: (1) A command or operation fails unexpectedly, (2) User corrects Claude ('No, that's wrong...', 'Actually...'), (3) User requests a capability that doesn't exist, (4) An external API or tool fails, (5) Claude realizes its knowledge is outdated or incorrect, (6) A better approach is discovered for a recurring task. Also review learnings before major tasks.

⭐ 3177 ⬇ 386644
AI智能

多链集团旗下-闲社网

闲社网热线
免费联系电话
0527-80111111
            qqline

服务时间:周一到周日 8:00-24:00

  • 公众号
    闲社 闲社线报社区
关注闲社网
  • wxkf

    闲社在线客服

  • wx

    关注闲社网微信

  • app

    闲社网APP

Archiver·手机版·闲社网·闲社论坛·羊毛社区· 多链控股集团有限公司 · 苏ICP备2025199260号-1

Powered by Discuz! X5.0   © 2024-2025 闲社网·线报更新论坛·羊毛分享社区·http://xianshe.com

p2p_official_large
返回顶部