Skill Sandbox

Skill Sandbox是什么

Skill Sandbox 是一款用于沙盒化安装和自动安全扫描 ClawHub 技能的工具，适用于安装新技能和审计已安装技能，确保系统安全。

由 zurbrick 开发 | 累计安装 89 次 | 开源协议：MIT-0

Skill Sandbox的主要功能

• 沙盒安装：将技能安装到隔离区域，防止直接影响生产环境。
• 自动扫描：自动执行五层安全扫描，包括文件清单、代码模式分析等。
• 阶段管理：技能安装后进入阶段，可重新扫描或推广。
• 发布者验证：验证技能发布者的元数据和来源注册表。
• 集成代理：与安全审计代理（如 Sentinel）集成，进行深度审计。

如何使用Skill Sandbox

• 安装技能：使用命令行工具安装技能，如 bash scripts/skill-sandbox.sh 。
• 执行扫描：对已安装的技能执行安全扫描，如 bash scripts/skill-sandbox.sh --scan-only。
• 推广技能：在手动审查后，将隔离的技能推广到生产环境，如 bash scripts/skill-sandbox.sh --promote。
• 列出隔离技能：列出所有已隔离的技能，如 bash scripts/skill-sandbox.sh --list-staged。
• 强制安装：绕过安全检查强制安装技能，如 bash scripts/skill-sandbox.sh --force。

Skill Sandbox的项目地址

• 项目官网：https://clawhub.ai/zurbrick/skill-sandbox

Skill Sandbox的应用场景

• 安装来自 ClawHub 的新技能，确保安全。
• 审计已安装的技能，发现潜在的安全风险。
• 与安全审计代理集成，进行深度安全审计。
• 在开发环境中测试新技能，确保其安全性和稳定性。
• 在生产环境中推广技能，降低安全风险。