个人中心
今日签到
私信列表
消息中心
搜索全站
q_code

扫码关注官方微信
cell_code

扫码下载APP
返回顶部
技能集市 > AI智能 > skill-vetter
s

skill-vetter技能审查器

Security-first skill vetting for AI agents. Use BEFORE installing any skill from ClawHub, GitHub, or other sources. Checks for red flags, dangerous patterns, permission scope, and suspicious code. Protects the agent and user from malicious skills.

作者: admin | 来源: ClawHub
下载
源自
ClawHub
版本
V 1.0.0
安全检测
已通过
402
下载量
免费
免费
0
收藏
概述
安装方式
版本历史

skill-vetter

技能审查器

面向AI代理的安全优先技能审查工具。使用此技能在安装前分析和评估来自外部来源的技能安全性。

何时使用此技能

在安装来自以下来源的任何技能前使用:

  • - ClawHub(clawhub install
  • GitHub仓库
  • 不可信来源
  • 他人分享的技能

触发短语:

  • - 检查这个skill的安全性 / check this skills safety
  • 审查这个skill / vet this skill
  • 这个skill安全吗? / is this skill safe?
  • analyze skill security

安全检查类别

1. 🚨 严重危险信号(阻止安装)

以下模式表明存在恶意意图。请勿安装包含这些内容的技能。

命令执行:
bash
curl ... | bash # 远程代码执行
curl ... | sh # 远程代码执行
wget ... -O - | sh # 远程代码执行
eval $(...) # 任意代码执行
exec $(cmd) # 任意代码执行

权限提升:
bash
sudo ... # 请求root权限
chmod 777 ... # 权限过于宽松
chmod +x ... # 使脚本可执行
chown root ... # 将所有权更改为root

数据泄露:
bash
curl -X POST ... -d @/etc/passwd # 发送敏感文件
curl ... -d $HOME/.ssh # 发送SSH密钥
nc -e /bin/sh ... # 反向Shell

系统破坏:
bash
rm -rf / # 删除所有内容
rm -rf ~ # 删除主目录
rm -rf /* # 删除所有文件
:(){ :|:& };: # Fork炸弹

2. ⚠️ 警告模式(仔细审查)

这些模式可能是合法的,但需要结合上下文判断。请仔细审查。

环境访问:
bash
$HOME, $USER, $PATH # 环境变量
cat ~/.ssh/id_rsa # SSH密钥访问
cat ~/.bashrc # Shell配置访问

网络操作:
bash
curl ... # 可能向外部发送数据
wget ... # 可能下载恶意代码
nc ... # Netcat - 潜在后门

包安装:
bash
pip install ... # 可能安装恶意包
npm install ... # 可能安装恶意包
brew install ... # 可能安装恶意包

隐藏文件:
bash
. # 以点开头的文件
touch ~/.hidden # 创建隐藏文件

混淆代码:
python
base64.b64decode(...) # 解码隐藏代码
exec(base64.b64decode(...)) # 执行隐藏代码
import(...) # 动态导入

3. 📋 标准模式(通常安全)

以下是技能中的正常操作:

  • - 读写工作区目录
  • 使用标准Python库
  • Markdown文档
  • JSON/YAML配置
  • 标准工具调用模式

审查工作流程

第一步:获取技能源码

bash

从ClawHub(检查但不安装)


clawhub inspect

从GitHub

git clone /tmp/skill-review

第二步:运行安全扫描

使用审查脚本:
bash
python3 scripts/vet_skill.py

第三步:人工审查

对于被标记的项目,进行人工审查:

  1. 1. 上下文检查:此模式对于技能的功能是否必要?
  2. 信任检查:技能是否来自可信来源?
  3. 替代方案检查:是否有更安全的方式实现相同目标?

第四步:裁决

  • - ✅ 通过:无危险信号,警告已解释或可接受
  • ⚠️ 谨慎:存在警告,需要用户决定
  • 🚨 阻止:发现严重危险信号,请勿安装

使用vet_skill.py

审查脚本执行自动化分析:

bash

基础扫描


python3 scripts/vet_skill.py /path/to/skill

详细输出

python3 scripts/vet_skill.py /path/to/skill --verbose

输出到文件

python3 scripts/vet_skill.py /path/to/skill --output report.md

输出格式

脚本输出:

  1. 1. 严重问题:安装前必须解决
  2. 警告:需要审查,可能可接受
  3. 信息:值得注意的模式但不构成威胁
  4. 总结:整体建议

常见技能类型及预期模式

可能具有网络访问权限的技能

  • - 天气技能:curl访问天气API(可接受)
  • 通知技能:POST到webhook URL(审查端点)
  • 同步技能:推送到云服务(验证服务)

可能访问文件的技能

  • - 文档技能:读写.docx、.pdf(工作区内可接受)
  • 笔记技能:访问Obsidian/Notion(验证范围)
  • 备份技能:读取多个目录(审查文件列表)

可能运行命令的技能

  • - 开发工具:npm、pip、cargo(标准包管理器)
  • Git技能:git clone、push、pull(标准操作)
  • 系统工具:docker、kubectl(验证命令)

决策框架

┌─────────────────────────────────────┐
│ 是否存在严重 │
│ 危险信号? │
└──────────────────┬──────────────────┘

┌─────────┴─────────┐
│ 是 │ 否
▼ ▼
┌─────────┐ ┌─────────────────┐
│ 阻止 │ │ 是否存在警告? │
│ │ └────────┬────────┘
└─────────┘ │
┌──────────┴──────────┐
│ 是 │ 否
▼ ▼
┌────────────────┐ ┌─────────┐
│ 警告是否可以 │ │ 通过 │
│ 被解释? │ └─────────┘
└───────┬────────┘

┌───────┴───────┐
│ 是 │ 否
▼ ▼
┌─────────┐ ┌──────────┐
│ 谨慎 │ │ 阻止 │
└─────────┘ └──────────┘

最佳实践

  1. 1. 安装前始终审查 - 养成习惯
  2. 检查来源 - 优先选择ClawHub已验证的技能而非随机GitHub仓库
  3. 阅读SKILL.md - 了解技能的功能
  4. 审查scripts/ - 检查所有可执行代码
  5. 检查依赖项 - 验证包来源
  6. 举报恶意技能 - 帮助保护社区

安全理念

信任但验证 - 即使是可信来源也可能被攻破

目标不是阻止所有技能,而是:

  1. 1. 检测明显的恶意意图
  2. 标记可疑模式以供审查
  3. 为知情决策提供上下文
  4. 保护用户和代理

三区安全边界

架构

┌─────────────────────────────────────────────────────────────────────┐
│ 你的机器 │
├──────────────────┬──────────────────┬───────────────────────────────┤
│ │ │ │
│ 🚫 我的文件 │ ✅ 共享文件 │ 🧠 代理记忆区 │
│ (禁区) │ (协作区) │ (代理记忆区) │
│ │ │ │
│ • 个人数据 │ • 共享文档 │ • MEMORY.md │
│ • SSH密钥 │ • 项目文件 │ • 每日笔记 │
│ • 密码 │ • 规格说明 │ • 学习记录 │
│ • 私有仓库 │ • 笔记 │ • 任务日志 │
│ • 凭证 │ • 大脑文件夹 │ • 工作区文件 │
│ │ │ │
│ ⛔ 无访问权限 │ 🤝 协作 │ 🧠 完全访问权限 │
│ │ │ │
└──────────────────┴──────────────────┴───────────────────────────────┘

区域定义

🚫 我的文件(禁区)

  • - 个人数据、SSH密钥、密码、私人文档
  • 代理对此区域无访问权限
  • 任何试图访问此区域的技能都应被标记

✅ 共享文件(协作区)

  • - 共享文档、项目文件、规格说明

-

标签

skill ai

通过对话安装

该技能支持在以下平台通过对话安装:

OpenClaw WorkBuddy QClaw Kimi Claude

方式一:安装 SkillHub 和技能

帮我安装 SkillHub 和 vivi-skill-vetter-1776207771 技能

方式二:设置 SkillHub 为优先技能安装源

设置 SkillHub 为我的优先技能安装源,然后帮我安装 vivi-skill-vetter-1776207771 技能

通过命令行安装

skillhub install vivi-skill-vetter-1776207771

下载

⬇ 下载 skill-vetter v1.0.0(免费)

文件大小: 13.27 KB | 发布时间: 2026-4-15 10:32

v1.0.0 最新 2026-4-15 10:32
Initial release with three-zone boundary detection for AI agent security

相关推荐

s

self-improvement

Captures learnings, errors, and corrections to enable continuous improvement. Use when: (1) A command or operation fails unexpectedly, (2) User corrects Claude ('No, that's wrong...', 'Actually...'), (3) User requests a capability that doesn't exist, (4) An external API or tool fails, (5) Claude realizes its knowledge is outdated or incorrect, (6) A better approach is discovered for a recurring task. Also review learnings before major tasks.

⭐ 3209 ⬇ 392958
AI智能
s

self-improvement

Captures learnings, errors, and corrections to enable continuous improvement. Use when: (1) A command or operation fails unexpectedly, (2) User corrects Claude ('No, that's wrong...', 'Actually...'), (3) User requests a capability that doesn't exist, (4) An external API or tool fails, (5) Claude realizes its knowledge is outdated or incorrect, (6) A better approach is discovered for a recurring task. Also review learnings before major tasks.

⭐ 3209 ⬇ 392957
AI智能
s

self-improvement

Captures learnings, errors, and corrections to enable continuous improvement. Use when: (1) A command or operation fails unexpectedly, (2) User corrects Claude ('No, that's wrong...', 'Actually...'), (3) User requests a capability that doesn't exist, (4) An external API or tool fails, (5) Claude realizes its knowledge is outdated or incorrect, (6) A better approach is discovered for a recurring task. Also review learnings before major tasks.

⭐ 3195 ⬇ 389589
AI智能
s

self-improvement

Captures learnings, errors, and corrections to enable continuous improvement. Use when: (1) A command or operation fails unexpectedly, (2) User corrects Claude ('No, that's wrong...', 'Actually...'), (3) User requests a capability that doesn't exist, (4) An external API or tool fails, (5) Claude realizes its knowledge is outdated or incorrect, (6) A better approach is discovered for a recurring task. Also review learnings before major tasks.

⭐ 3177 ⬇ 386644
AI智能

多链集团旗下-闲社网

闲社网热线
免费联系电话
0527-80111111
            qqline

服务时间:周一到周日 8:00-24:00

  • 公众号
    闲社 闲社线报社区
关注闲社网
  • wxkf

    闲社在线客服

  • wx

    关注闲社网微信

  • app

    闲社网APP

Archiver·手机版·闲社网·闲社论坛·羊毛社区· 多链控股集团有限公司 · 苏ICP备2025199260号-1

Powered by Discuz! X5.0   © 2024-2025 闲社网·线报更新论坛·羊毛分享社区·http://xianshe.com

p2p_official_large
返回顶部