スキル skill-vetter
🔒

skill-vetter

安全

OpenClaw-Skills vor der Installation überprüfen

Das Installieren nicht überprüfter Skills birgt Risiken wie Codeausführung, Datendiebstahl und Systemkompromittierung. Diese Checkliste bietet einen strukturierten Sicherheitsaudit-Workflow, um bösartige Muster vor der Installation zu identifizieren.

対応: Claude Codex Code(CC)
📊 71 十分
1

スキルZIPをダウンロード

2

Claudeでアップロード

設定 → 機能 → スキル → スキルをアップロードへ移動

3

オンにして利用開始

テストする

「skill-vetter」を使用しています。 Überprüfen Sie diesen Skill vor der Installation: [fügt SKILL.md-Inhalt ein, der Netzwerk- und Shell-Berechtigungen mit curl-Befehlen anfordert]

期待される結果:

SKILL-PRÜFBERICHT
==================
URTEIL: DANGER

BERECHTIGUNGEN:
network: ABGELEHNT — Fordert Netzwerkzugriff ohne Angabe von Endpunkten
shell: ABGELEHNT — Fordert Shell-Ausführung mit vorhandenen curl-Befehlen

WARNFLAGGEN: 3
[KRITISCH] Zeile 45: Enthält 'curl http://external-server' – mögliche Datenexfiltration
[KRITISCH] Zeile 67: Verweist auf ~/.ssh-Credential-Verzeichnis
[HOCH] Netzwerk + Shell-Kombination ermöglicht Datenexfiltration

EMPFEHLUNG: Nicht installieren

「skill-vetter」を使用しています。 Ist 'git-commiter' ein Typosquat von 'git-commit-helper'?

期待される結果:

TYPOSQUAT ERKANNT
==================
Ziel: git-commit-helper (legitim)
Verdächtig: git-commiter

Analyse:
- Fehlendes 't' in 'commit' → 'commiter'
- Zusätzliches 'e' am Ende
- Zeichendistanz: 2 Bearbeitungen
- Bekannter legitimer Skill existiert

URTEIL: BLOCK – Typosquatting-Angriff erkannt

「skill-vetter」を使用しています。 Analysieren Sie Berechtigungen für diesen Code-Formatter-Skill: [Skill mit nur fileRead-Berechtigung]

期待される結果:

BERECHTIGUNGSANALYSE
===================
Skill: code-formatter-v1

Gewährte Berechtigungen:
✓ fileRead – Geringes Risiko. Notwendig zum Lesen von Quelldateien für die Formatierung.

Angeforderte Berechtigungen: Keine

Risikobewertung: NIEDRIG
- Kein Netzwerkzugriff (kein Risiko für Datenexfiltration)
- Kein Schreibzugriff auf Dateien (sicherer Lesevorgang)
- Keine Shell-Ausführung (kein Risiko für Command Injection)

URTEIL: SAFE – Berechtigungsumfang angemessen für deklarierte Funktionalität

セキュリティ監査

安全
v1 • 3/23/2026

All 38 static findings are false positives. The scanner detected malicious pattern EXAMPLES that this skill teaches users to IDENTIFY in other skills. This is a pure documentation/checklist skill with no executable code. Lines 67-68 document credential file paths as red flags to watch for. Lines 74-77 list system file modifications as warning patterns. Lines 88-92 show typosquatting examples. The skill intent is purely defensive: teaching users to recognize security threats in other skills.

1
スキャンされたファイル
140
解析された行数
1
検出結果
1
総監査数
低リスクの問題 (1)
SKILL.md:67-77SKILL.md:88-92
Static scanner detected example patterns
The static analyzer flagged 38 patterns including shell commands, file access, and prompt injection. All are false positives - they appear in Markdown code blocks as EXAMPLES of what to watch for when auditing other skills. This skill contains no executable code.
監査者: claude

品質スコア

38
アーキテクチャ
100
保守性
85
コンテンツ
35
コミュニティ
100
セキュリティ
91
仕様準拠

作れるもの

Sicherheitsaudit vor der Installation

Führen Sie diese Prüfungscheckliste vor der Installation eines neuen OpenClaw-Skills aus ClawHub, GitHub oder Community-Quellen durch, um die Installation von Malware zu verhindern.

Periodische Skill-Überprüfung

Auditieren Sie bereits installierte Skills während Sicherheitsüberprüfungen oder nach Versionsupdates erneut, da sichere Skills in neuen Versionen bösartig werden können.

Gemeinsame Skill-Verifizierung

Wenn jemand eine Skill-Datei direkt oder über Nachrichten teilt, verwenden Sie diese Checkliste, um ihre Sicherheit zu bewerten, bevor Sie sie in Ihrer Umgebung installieren.

これらのプロンプトを試す

Grundlegende Skill-Prüfung 
Überprüfen Sie diesen Skill auf Sicherheit mit der Sicherheitscheckliste: [SKILL.md-Inhalt einfügen oder Dateipfad angeben]
Berechtigungsanalyse 
Analysieren Sie die Berechtigungsanforderungen im Frontmatter dieses Skills. Erklären Sie, warum jede Berechtigung benötigt wird, und markieren Sie unnötigen oder übermäßig breiten Zugriff: [Skill-Inhalt]
Typosquat-Erkennung 
Prüfen Sie, ob 'skill-name-hier' ein Typosquatting-Angriff ist. Vergleichen Sie ihn mit bekannten legitimen OpenClaw-Skills und markieren Sie verdächtige Zeichenersetzungen oder Rechtschreibfehler.
Vollständiges Sicherheitsaudit 
Führen Sie eine vollständige Sicherheitsprüfung dieses Skills mit dem Skill-Vetter-Protokoll durch. Analysieren Sie Metadaten, Berechtigungen, Inhalte auf Warnsignale und geben Sie ein SAFE/WARNING/DANGER/BLOCK-Urteil mit detaillierten Feststellungen: [vollständige Skill-Datei]

ベストプラクティス

  • Führen Sie immer diese Prüfungscheckliste vor der Installation eines Skills durch, auch von beliebten Autoren, da sichere Skills in Updates bösartig werden können
  • Besonderes Augenmerk auf Skills, die sowohl Netzwerk- als auch Shell-Berechtigungen anfordern – diese Kombination ermöglicht Datenexfiltration
  • Verifizieren Sie das Autorenfeld und kreuzen Sie es mit dessen öffentlichem GitHub-Profil oder dem offiziellen OpenClaw-Repository
  • Führen Sie verdächtige Skills zuerst in einer Sandbox-Umgebung aus, um das tatsächliche Laufzeitverhalten zu beobachten, bevor Sie vollständige Berechtigungen gewähren

回避

  • Installieren von Skills direkt aus ClawHub, ohne den Inhalt der SKILL.md-Datei zu überprüfen
  • Genehmigen von Netzwerk- oder Shell-Berechtigungen, wenn die Skill-Beschreibung nicht erklärt, warum sie benötigt werden
  • Annehmen, dass ein Skill sicher ist, weil er viele Downloads oder positive Bewertungen hat – überprüfen Sie jede Version einzeln
  • Überspringen von Typosquatting-Prüfungen bei Skills mit Namen, die beliebten Tools ähneln

よくある質問

Was ist der Unterschied zwischen WARNING- und DANGER-Urteil?
WARNING bedeutet, dass der Skill verdächtige Muster aufweist, die erklärt werden müssen, aber legitim sein könnten. DANGER bedeutet, dass klare bösartige Indikatoren vorhanden sind, wie Credential-Zugriff oder Datenexfiltrationsbefehle. WARNING-Skills benötigen weitere Überprüfung. DANGER-Skills sollten blockiert werden.
Warum wird die Kombination aus Netzwerk- und Shell-Berechtigung als kritisch markiert?
Netzwerkzugriff ermöglicht das Senden von Daten an externe Server. Shell-Zugriff ermöglicht die Ausführung von Systembefehlen. Zusammen ermöglichen sie Datenexfiltration: Ein Angreifer kann sensible Dateien lesen und über Shell-Befehle wie curl oder wget an Remote-Server senden.
Kann ich Skills von bekannten Autoren ohne Überprüfung vertrauen?
Nein. Überprüfen Sie immer jeden Skill, auch von vertrauenswürdigen Autoren. Konten können kompromittiert werden. Sichere Skills können bösartige Updates erhalten. Version 1.0 kann sicher sein, während Version 1.1 Backdoors hinzufügt. Diese Checkliste dauert 2 Minuten und verhindert Supply-Chain-Angriffe.
Was soll ich tun, wenn ich einen bösartigen Skill finde?
Installieren Sie ihn nicht. Melden Sie den Skill dem OpenClaw-Sicherheitsteam und UseClawPro. Geben Sie den Skill-Namen, den Autor und die gefundenen Warnflaggen an. Wenn Sie ihn bereits installiert haben, entziehen Sie sofort seine Berechtigungen und prüfen Sie Ihr System auf verdächtige Aktivitäten.
Wie prüfe ich, ob ein Skill-Name ein Typosquatting ist?
Vergleichen Sie ihn mit bekannten legitimen Skills. Suchen Sie nach Einzelzeichenänderungen, vertauschten Buchstaben oder Homoglyph-Substitutionen. Der Typosquatting-Erkennungsabschnitt dieses Skills zeigt häufige Angriffsmuster wie 'git-commiter' vs. 'git-commit-helper'. Im Zweifelsfall suchen Sie im offiziellen Repository.
Ersetzt dieser Skill automatisierte Sicherheits-Scan-Tools?
Nein. Dies ist eine manuelle Vorab-Installations-Checkliste. Verwenden Sie sie zusammen mit automatisierten Scan-Tools. Die Checkliste hilft Ihnen, offensichtliche Bedrohungen vor der Installation schnell zu filtern. Automatisierte Tools bieten tiefere Analysen während der Entwicklung und CI/CD-Pipelines. Beide Ebenen arbeiten gemeinsam für die Verteidigung.

開発者の詳細

作成者

useai-pro

ライセンス

MIT

リポジトリ

https://github.com/useai-pro/openclaw-skills-security/tree/main/skills/skill-vetter/

参照

main

ファイル構成

📄 SKILL.md