个人中心
今日签到
私信列表
消息中心
搜索全站
q_code

扫码关注官方微信
cell_code

扫码下载APP
返回顶部
技能集市 > AI智能 > Skill 安全审查
S

Skill 安全审查安全审查

在安装或运行 skill 前进行安全扫描,检查恶意代码、可疑命令和网络请求等潜在威胁。

作者: admin | 来源: ClawHub
下载
源自
ClawHub
版本
V 1.0.0
安全检测
已通过
420
下载量
免费
免费
0
收藏
概述
安装方式
版本历史

Skill 安全审查

技能安全审查

在安装或运行技能前进行安全扫描。

功能

  • - 文件扫描:检查可疑的JavaScript/Shell脚本
  • 模式匹配:识别恶意代码模式(eval、exec、Base64编码载荷等)
  • 网络请求检测:检测潜在的外向数据泄露
  • 权限检查:分析危险操作(文件删除、进程控制等)

使用方法

bash

扫描当前工作区的技能目录


skill-vet

扫描指定路径

skill-vet scan /path/to/skill

扫描并生成详细报告

skill-vet scan /path/to/skill --verbose

仅检查危险模式(不执行)

skill-vet check /path/to/skill

检测规则

高风险

  • - eval() / exec() 动态代码执行
  • child_process 中的Shell注入
  • Base64编码的隐蔽命令
  • 凭据或密钥硬编码
  • process.env 中的敏感数据访问

中风险

  • - 文件系统操作(写入/删除)
  • 网络请求(HTTP/TCP)
  • 子进程生成
  • 定时器/延迟执行

低风险

  • - 加密操作
  • 日志记录
  • 配置文件读取

输出示例

$ skill-vet scan ./my-skill

🔍 正在扫描:./my-skill

📁 已扫描文件:12
⚠️ 发现问题:2

⚠️ [中风险] my-skill.js:45
模式:child_process.spawn 使用 shell:true
风险:潜在的Shell注入

⚠️ [低风险] my-skill.js:78
模式:console.log 包含潜在敏感数据
风险:信息泄露

✅ 扫描完成。请在使用前审查问题。

集成

在OpenClaw中使用时,可以配合技能创建工具或手动调用:

bash

在安装新技能前先扫描


skill-vet scan ./skills/new-skill && echo 安全,可安装

标签

skill ai

通过对话安装

该技能支持在以下平台通过对话安装:

OpenClaw WorkBuddy QClaw Kimi Claude

方式一:安装 SkillHub 和技能

帮我安装 SkillHub 和 skill-vet-1776196869 技能

方式二:设置 SkillHub 为优先技能安装源

设置 SkillHub 为我的优先技能安装源,然后帮我安装 skill-vet-1776196869 技能

通过命令行安装

skillhub install skill-vet-1776196869

下载

⬇ 下载 Skill 安全审查 v1.0.0(免费)

文件大小: 3.85 KB | 发布时间: 2026-4-15 14:01

v1.0.0 最新 2026-4-15 14:01
Initial release

相关推荐

s

self-improvement

Captures learnings, errors, and corrections to enable continuous improvement. Use when: (1) A command or operation fails unexpectedly, (2) User corrects Claude ('No, that's wrong...', 'Actually...'), (3) User requests a capability that doesn't exist, (4) An external API or tool fails, (5) Claude realizes its knowledge is outdated or incorrect, (6) A better approach is discovered for a recurring task. Also review learnings before major tasks.

⭐ 3209 ⬇ 392958
AI智能
s

self-improvement

Captures learnings, errors, and corrections to enable continuous improvement. Use when: (1) A command or operation fails unexpectedly, (2) User corrects Claude ('No, that's wrong...', 'Actually...'), (3) User requests a capability that doesn't exist, (4) An external API or tool fails, (5) Claude realizes its knowledge is outdated or incorrect, (6) A better approach is discovered for a recurring task. Also review learnings before major tasks.

⭐ 3209 ⬇ 392957
AI智能
s

self-improvement

Captures learnings, errors, and corrections to enable continuous improvement. Use when: (1) A command or operation fails unexpectedly, (2) User corrects Claude ('No, that's wrong...', 'Actually...'), (3) User requests a capability that doesn't exist, (4) An external API or tool fails, (5) Claude realizes its knowledge is outdated or incorrect, (6) A better approach is discovered for a recurring task. Also review learnings before major tasks.

⭐ 3195 ⬇ 389589
AI智能
s

self-improvement

Captures learnings, errors, and corrections to enable continuous improvement. Use when: (1) A command or operation fails unexpectedly, (2) User corrects Claude ('No, that's wrong...', 'Actually...'), (3) User requests a capability that doesn't exist, (4) An external API or tool fails, (5) Claude realizes its knowledge is outdated or incorrect, (6) A better approach is discovered for a recurring task. Also review learnings before major tasks.

⭐ 3177 ⬇ 386644
AI智能

多链集团旗下-闲社网

闲社网热线
免费联系电话
0527-80111111
            qqline

服务时间:周一到周日 8:00-24:00

  • 公众号
    闲社 闲社线报社区
关注闲社网
  • wxkf

    闲社在线客服

  • wx

    关注闲社网微信

  • app

    闲社网APP

Archiver·手机版·闲社网·闲社论坛·羊毛社区· 多链控股集团有限公司 · 苏ICP备2025199260号-1

Powered by Discuz! X5.0   © 2024-2025 闲社网·线报更新论坛·羊毛分享社区·http://xianshe.com

p2p_official_large
返回顶部