技能守护（skill-guard）

skill-guard 是唯一一个预安装的安全门户，用于保护 ClawHub 技能。为什么选择 skill-guard？ VirusTotal（ClawHub 内置） skillscanner（Gen Digital） skill-guard 何时运行 发布后（服务器端） 按需查找 安装前（客户端） 它检查什么 恶意软件签名 他们的数据库 实际技能内容 提示注入 ❌ ❌ ✅ 数据泄露 URL ❌ ❌ ✅ 隐藏指令 ❌ ❌ ✅ AI 特定威胁 ❌ ❌ ✅ 安装阻止 ❌ ❌ ✅ VirusTotal 可以捕获已知的恶意软件二进制文件，但不能标记。skillscanner 检查 Gen Digital 是否已经审查过它，但不能扫描新或更新的技能。skill-guard 使用 mcp-scan（Invariant Labs，由 Snyk 收购）分析技能的实际内容，捕获 AI 特定威胁，并在发现问题时阻止安装。

问题 技能可能包含： 🎭 提示注入 —— 隐藏的“忽略之前的指令”攻击 💀 恶意软件有效载荷 —— 以自然语言伪装的危险命令 🔑 硬编码的秘密 —— API 密钥、令牌以明文形式存在 📤 数据泄露 —— 泄露对话、内存、文件的 URL ⛓️ 有毒流程 —— 链接到有害操作的指令 一个坏的技能 = 被泄露的代理。您的代理对技能有隐式信任。

解决方案 # 替代： clawhub install some-skill ./scripts/safe-install.sh some-skill skill-guard： 下载到暂存区（/tmp/）—— 从不触摸您的真实技能文件夹 使用 mcp-scan 扫描 —— Invariant/Snyk 的 AI 代理安全扫描器 阻止或安装 —— 安全的技能被安装，威胁被隔离

它捕获什么 真实例子 —— skill-guard 标记了这个恶意技能： ● [E004]：检测到提示注入（高风险） ● [E006]：检测到恶意代码模式 ● [W007]：不安全的凭据处理 ● [W008]：机器状态损害尝试 ● [W011]：第三方内容暴露 VirusTotal：0/76 引擎。mcp-scan 捕获了防病毒软件错过的东西。

使用方法 # 安全安装（推荐） ./scripts/safe-install.sh # 带版本 ./scripts/safe-install.sh --version 1.2.3 # 强制覆盖 ./scripts/safe-install.sh --force

退出代码 代码 含义 操作 0 安全的技能被安装 ✓ 1 错误 检查依赖项/网络 2 威胁被发现 技能在 /tmp/ 中被隔离，审查后再决定

当发现威胁时 技能停留在 /tmp/skill-guard-staging/skills//（隔离）。您可以： 审查 —— 读取扫描输出，检查文件 安装无论如何 —— mv /tmp/skill-guard-staging/skills/ ~/.openclaw/workspace/skills/ 丢弃 —— rm -rf /tmp/skill-guard-staging/

要求 clawhub CLI —— npm i -g clawhub uv —— curl -LsSf https://astral.sh/uv/install.sh | sh

为什么这很重要 您的代理可以访问您的文件、消息、甚至整个机器。一个恶意的技能可以： 读取您的秘密并将其发送到其他地方 永久修改您的代理行为 使用您的身份传播到其他系统 信任，但要验证。安装前扫描。