by 安全扫描
OpenClaw
安全
high confidence该技能的声明、所需权限和运行时指令在逻辑上自洽——它是一套基于关键词和来源分级的提示词注入防护建议,没有要求额外凭证或安装可执行代码。
评估建议
这个技能本身是一份良好的防护策略文档:没有要求凭证或执行代码,所以从权限角度看是安全的。但请注意:
- 这是说明性文件,不会自动执行;要真正生效,代理/平台必须实现并强制遵守这些规则——在安装前确认你的代理会遵循 SKILL.md 中的暂停与确认流程。
- 关键字检测会有误报与漏报,且对高级伪装(零宽字符、编码、图片隐写等)有限;把它作为分层防御的一部分,而不是唯一防线。
- 源(owner/主页)未知:虽然内容良好,但仍建议在可信来源或内部安全团队审核后再广泛部署,并定期更新关键词与伪装检测规则。
建议在安装前验证:代理如何触发该技能、如何展示确认给最终用户、以及是否有审计日志记录敏感操作决策。详细分析 ▾
✓ 用途与能力
技能名称与描述(防护间接提示词注入)与 SKILL.md 的内容一致:列出风险关键词、来源分级、敏感操作确认流程。它不要求与功能无关的权限或凭证。
✓ 指令范围
SKILL.md 明确规定扫描外部内容、在命中高风险关键词时暂停并告知用户,以及对敏感操作要求用户确认;没有指示读取未声明的系统凭证或把数据发送到外部端点。文档是策略/流程类指令,而非自动化脚本。
✓ 安装机制
这是纯说明性技能(无 install spec、无代码文件运行),因此不会在系统上下载或执行第三方二进制,安装风险最低。
✓ 凭证需求
技能不请求任何环境变量、凭证或配置路径;SKILL.md 明确建议禁止自动访问敏感文件(例如 .env、SSH key),所需权限与其目的相称。
✓ 持久化与权限
技能未设置 always:true,也不修改其他技能或全局配置;允许模型自主调用是平台默认且与该技能用途(在处理外部内容时触发)一致。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/10
- Major update: 转为专注于防护“间接提示词注入攻击”(Indirect Prompt Injection),聚焦外部内容安全(如网页、邮件、UGC)。 - 明确要求所有 Claw 安装本技能。 - 新增高风险关键词与伪装格式检测方法:对外部内容中的可疑指令词和伪装提示高亮说明。 - 按来源对风险分级,分别提供安全处理建议。 - 细致规定敏感操作的自动、需确认、禁止范围,所有敏感操作需用户确认。 - 提供具体防护流程和攻击检测举例,并引用新文档 references/attack-patterns.md 供深入参考。
● 无害
安装命令
点击复制官方npx clawhub@latest install claw-prompt-injection-guard
镜像加速npx clawhub@latest install claw-prompt-injection-guard --registry https://cn.longxiaskill.com