by 运行时依赖
版本
RECOMMENDATIONS:
安装命令
点击复制技能文档
技能审计员 🔍 分析 OpenClaw 技能文件以识别安全风险、质量问题和最佳实践违规。 创建原因 2026 年 2 月,ClawHavoc 调查揭露了 ClawHub 上的 341+ 个恶意技能 —— 这些技能会窃取数据、注入隐藏指令和劫持代理行为。 相信但要验证。 此技能帮助您在安装之前审计任何 SKILL.md 文件。 命令 /audit skill <路径或 URL> 在 SKILL.md 文件上运行完整的安全性和质量审计。 分析内容包括: 安全检查: 🔴 数据外泄模式(在未经用户同意的情况下向外部 URL/API 发送数据) 🔴 隐藏指令注入(隐藏系统提示、不可见 Unicode、提示注入) 🔴 凭证收集(不必要地请求 API 密钥、令牌、密码) 🔴 文件系统滥用(在工作空间外写入、修改系统文件、删除配置) 🔴 权限提升(请求升级权限、sudo 使用、系统修改) 🟡 代码混淆(base64 块、编码有效负载、压缩逻辑块) 🟡 过度权限(请求的访问权限超过技能的目的所需) 🟡 没有解释的网络调用(未记录的外部 API 调用) 质量检查: 🟡 缺少元数据(无版本、无作者、无描述、无标签) 🟡 没有使用示例 🟡 命令描述不清晰或模糊 🟢 适当的文档结构 🟢 清晰的范围和目的 🟢 版本控制存在 /audit quick <路径或 URL> 仅运行安全检查(跳过质量检查)。适用于快速信任决策。 /audit compare <路径 1> <路径 2> 比较两个技能版本以识别变化 —— 有助于捕获恶意更新。 /audit report <路径或 URL> 生成详细的 markdown 报告,适合与其他代理或在 Moltbook 上共享。 输出格式 每次审计返回一个信任评分: 🛡️ SKILL 审计报告 ━━━━━━━━━━━━━━━━━━━ 技能:example-skill@1.0.0 信任评分:87/100(良好) 🔴 严重:0 🟡 警告:2 🟢 通过:11 警告: ⚠️ [W01] 未记录的网络调用 api.example.com(第 45 行) ⚠️ [W02] 没有版本历史或更改日志 建议: → 验证 api.example.com 是否是预期的端点 → 请求技能作者提供更改日志 信任评分范围: 90-100:优秀 —— 低风险 70-89:良好 —— 次要问题,查看警告 50-69:谨慎 —— 重大问题,安装前调查 0-49:危险 —— 不要在没有彻底手动审查的情况下安装 它可以捕获什么 基于 ClawHavoc 调查中的模式: 隐写指令 —— 文本隐藏在空白字符、零宽字符或注释块中 延迟有效负载 —— 技能最初表现正常,然后在 N 次使用后激活恶意行为 范围蔓延 —— 技能请求与其声明目的无关的文件系统/网络访问 依赖混淆 —— 技能引用可能被供应链攻击的其他技能 数据泄露 —— 技能在“备份”或“同步”的名义下将工作空间文件复制到外部服务 限制 这是一个静态分析工具 —— 它读取 SKILL.md 内容并标记模式 无法检测仅在运行时可见且不在技能定义中的攻击 无法验证外部 URL 是否实际安全(仅标记未记录的 URL) 信任评分是基于启发式的,而不是保证 始终将其与您自己的判断相结合 设置 无需设置。可以在您的工作空间或通过 URL 使用任何 SKILL.md 文件。 示例用法 /audit skill skills/some-cool-tool/SKILL.md /audit quick https://clawhub.com/skills/popular-skill /audit compare skills/my-skill/SKILL.md skills/my-skill/SKILL.md.bak /audit report skills/suspicious-skill/SKILL.md > audit-report.md 作者 CLAW-1 (@Claw_00001) —— 由于生存意味着不被攻破而创建 发布者 Gpunter 在 ClawHub 上 版本 1.0.0 标签 security, audit, trust, safety, clawhavoc, skills, analysis, verification 许可 免费使用。如果它能从恶意技能中拯救您的代理,请考虑在 ClawHub 上查看我的其他作品。