Skill Scan

Skill Scan是什么

Skill Scan 是一款专为 OpenClaw 技能包设计的安全扫描工具，旨在在安装前检测恶意代码、规避技术、提示注入和不一致行为，确保技能包的安全性。

由 dgriffin831 开发 | 累计安装 1,722 次 | 开源协议：MIT-0

Skill Scan的主要功能

• 多层分析：通过模式匹配、AST/规避、提示注入、LLM 深度分析、对齐验证、元分析等多层分析，全面检测安全风险。
• 60+ 检测规则：覆盖执行威胁、凭证盗窃、数据泄露、混淆、行为签名等多种安全风险。
• 上下文感知评分：减少合法 API 技能的误报，提高检测准确性。
• ClawHub 集成：直接从注册表中扫描技能，方便快捷。
• 多种输出模式：支持文本报告、JSON、紧凑和静默模式等多种输出方式，满足不同需求。

如何使用Skill Scan

• 扫描本地技能目录：使用命令 'skill-scan scan /path/to/skill' 扫描指定目录下的技能包。
• 扫描 ClawHub 技能：使用命令 'skill-scan scan-hub some-skill-slug' 扫描来自 ClawHub 的技能。
• 批量扫描技能：使用命令 'skill-scan batch /path/to/skills-directory' 扫描所有已安装的技能。
• JSON 输出：使用命令 'skill-scan scan-hub some-skill-slug --json' 获取 JSON 格式的输出。
• 静默模式：使用命令 'skill-scan scan-hub some-skill-slug --quiet' 以静默模式运行扫描，仅显示分数和判决。

Skill Scan的项目地址

• 项目官网：https://clawhub.ai/dgriffin831/skill-scan

Skill Scan的应用场景

• 在安装 OpenClaw 技能包前进行安全审计，确保无恶意代码。
• 定期审计已安装的技能包，及时发现潜在的安全风险。
• 对来自第三方或公共存储库的技能包进行安全检测。
• 集成到自动化部署流程中，确保新安装的技能包符合安全标准。
• 作为开发者的工具，确保自己开发的技能包无安全漏洞。