丝美导航 AI技能集 安全合规技能

Skill Scan

Skill Scan 是一款针对 OpenClaw 技能包的安全扫描工具,用于在安装前检测恶意代码和规避技术。

标签:
分享到:

Skill Scan

Skill Scan是什么

Skill Scan 是一款专为 OpenClaw 技能包设计的安全扫描工具,旨在在安装前检测恶意代码、规避技术、提示注入和不一致行为,确保技能包的安全性。

dgriffin831 开发 | 累计安装 1,722 次 | 开源协议:MIT-0

Skill Scan的主要功能

  • 多层分析:通过模式匹配、AST/规避、提示注入、LLM 深度分析、对齐验证、元分析等多层分析,全面检测安全风险。
  • 60+ 检测规则:覆盖执行威胁、凭证盗窃、数据泄露、混淆、行为签名等多种安全风险。
  • 上下文感知评分:减少合法 API 技能的误报,提高检测准确性。
  • ClawHub 集成:直接从注册表中扫描技能,方便快捷。
  • 多种输出模式:支持文本报告、JSON、紧凑和静默模式等多种输出方式,满足不同需求。

如何使用Skill Scan

  • 扫描本地技能目录:使用命令 'skill-scan scan /path/to/skill' 扫描指定目录下的技能包。
  • 扫描 ClawHub 技能:使用命令 'skill-scan scan-hub some-skill-slug' 扫描来自 ClawHub 的技能。
  • 批量扫描技能:使用命令 'skill-scan batch /path/to/skills-directory' 扫描所有已安装的技能。
  • JSON 输出:使用命令 'skill-scan scan-hub some-skill-slug --json' 获取 JSON 格式的输出。
  • 静默模式:使用命令 'skill-scan scan-hub some-skill-slug --quiet' 以静默模式运行扫描,仅显示分数和判决。

Skill Scan的项目地址

  • 项目官网https://clawhub.ai/dgriffin831/skill-scan

Skill Scan的应用场景

  • 在安装 OpenClaw 技能包前进行安全审计,确保无恶意代码。
  • 定期审计已安装的技能包,及时发现潜在的安全风险。
  • 对来自第三方或公共存储库的技能包进行安全检测。
  • 集成到自动化部署流程中,确保新安装的技能包符合安全标准。
  • 作为开发者的工具,确保自己开发的技能包无安全漏洞。

相关导航