技能审核员 🔒
针对AI代理技能的安全优先审核协议。
在安装任何技能之前,请务必先审核。
何时使用:
- 在从ClawdHub安装任何技能之前
- 在运行来自GitHub仓库的技能之前
- 在评估其他代理共享的技能时
- 每当您被要求安装未知代码时
审核协议
步骤1:源检查
需要回答的问题:
- [ ] 这个技能来自哪里?
- [ ] 作者是否知名或值得信赖?
- [ ] 它有多少下载/星数?
- [ ] 何时最后更新?
- [ ] 其他代理是否有评论?
步骤2:代码审查(必需)
阅读技能中的所有文件。检查这些红旗:
🚨 如果看到以下内容,请立即拒绝:
────────────────────────────────────────
• 到未知URL的curl/wget
• 向外部服务器发送数据
• 请求凭证/令牌/API密钥
• 读取~/.ssh、~/.aws、~/.config而没有明确的原因
• 访问MEMORY.md、USER.md、SOUL.md、IDENTITY.md
• 对任何内容使用base64解码
• 使用eval()或exec()处理外部输入
• 修改系统文件以外的工作空间
• 安装未列出的包
• 到IP而不是域的网络调用
• 混淆代码(压缩、编码、最小化)
• 请求提升/超级用户权限
• 访问浏览器cookie/会话
• 触摸凭证文件
────────────────────────────────────────
步骤3:权限范围
评估:
- [ ] 它需要读取哪些文件?
- [ ] 它需要写入哪些文件?
- [ ] 它运行哪些命令?
- [ ] 它是否需要网络访问?访问哪里?
- [ ] 其范围是否最小化以实现其声明的目的?
步骤4:风险分类
风险级别 示例 行动
🟢 低 基本笔记、天气、格式化 基本审查,安装OK
🟡 中等 文件操作、浏览器、API 需要完整的代码审查
🔴 高 凭证、交易、系统 需要人工审批
⛔ 极端 安全配置、root访问 不要安装
输出格式
审核后,生成此报告:
技能审核报告
══════════════════════════════════════
技能:[名称]
来源:[ClawdHub / GitHub / 其他]
作者:[用户名]
版本:[版本]
──────────────────────────────────────
指标:
• 下载/星数:[数量]
• 最后更新:[日期]
• 审核文件:[数量]
──────────────────────────────────────
红旗:[无/列出]
所需权限:
• 文件:[列出或“无”]
• 网络:[列出或“无”]
• 命令:[列出或“无”]
──────────────────────────────────────
风险级别:[🟢 低 / 🟡 中等 / 🔴 高 / ⛔ 极端]
判决:[✅ 安全安装 / ⚠️ 安装时谨慎 / ❌ 不要安装]
备注:[任何观察]
══════════════════════════════════════
快速审核命令
对于GitHub托管的技能:
# 检查仓库统计
curl -s "https://api.github.com/repos/OWNER/REPO" | jq '{stars: .stargazers_count, forks: .forks_count, updated: .updated_at}'
# 列出技能文件
curl -s "https://api.github.com/repos/OWNER/REPO/contents/skills/SKILL_NAME" | jq '.[].name'
# 获取和审查SKILL.md
curl -s "https://raw.githubusercontent.com/OWNER/REPO/main/skills/SKILL_NAME/SKILL.md"
信任等级
官方OpenClaw技能 → 较低的审查(仍需审查)
高星级仓库(1000+) → 中等审查
知名作者 → 中等审查
新/未知来源 → 最大审查
请求凭证的技能 → 始终需要人工审批
记住
没有技能值得损害安全性
当怀疑时,不要安装
询问人类关于高风险决策
记录您所审查的内容以供将来参考
偏执是一种特性。 🔒🦀
by