ClawGuard

ClawGuard是什么

ClawGuard是一款免费、开源的安全审计工具，旨在在安装ClawHub技能前进行代码审查，预防潜在的安全风险。

由 Taha2053 开发 | 累计安装 301 次 | 开源协议：MIT-0

ClawGuard的主要功能

• 安全扫描：扫描SKILL.md和脚本，检测提示注入、数据泄露、shell注入等问题。
• 本地分析：所有分析均在本地完成，无外部API调用或网络访问。
• 零外部调用：无需凭证，无需API密钥、令牌或环境变量。
• 只读审计：ClawGuard只读取目标技能目录，不会进行任何写入操作。
• 开源透明：开源代码，用户可查看scripts/scan.py以验证工具的检查过程。

如何使用ClawGuard

• 安装ClawGuard：在ClawHub中安装ClawGuard技能。
• 扫描技能：使用OpenClaw或直接运行scan.py来扫描目标技能。
• 审查报告：分析扫描报告，识别潜在的安全问题。
• 修复问题：根据报告修复技能中的安全问题。
• 再次扫描：在修复问题后，重新扫描以确保所有问题已解决。

ClawGuard的项目地址

• 项目官网：https://clawhub.ai/Taha2053/claw-guard

ClawGuard的应用场景

• 在安装ClawHub技能前进行安全审计，预防潜在的安全风险。
• 定期对已安装的ClawHub技能进行安全检查，确保系统安全。
• 用于开发过程中的代码审查，提高代码质量。
• 适用于对ClawHub技能安全有较高要求的用户。
• 适用于安全审计专家和ClawHub技能开发者。