技能 skill-vetter

🔒

skill-vetter

Name: skill-vetter
Author: useai-pro

安全

安裝前審核 OpenClaw 技能

安裝未經審核的技能可能導致程式碼執行、資料竊取和系統受損。此檢查清單提供結構化的安全性審核工作流程，以在安裝前識別惡意模式。

支援: Claude Codex Code(CC)

🥉 73 青銅

下載技能 ZIP

在 Claude 中上傳

前往設定 → 功能 → 技能 → 上傳技能

開啟並開始使用

測試它

正在使用「skill-vetter」。安裝前審核此技能：[貼上請求網路 + shell 權限並包含 curl 指令的 SKILL.md 內容]

預期結果:

SKILL VETTING REPORT
====================
VERDICT: DANGER

PERMISSIONS:
network: DENIED — 請求網路存取但未指定端點
shell: DENIED — 請求 shell 執行且存在 curl 指令

RED FLAGS: 3
[CRITICAL] 第 45 行：包含 'curl http://external-server' - 潛在資料外洩
[CRITICAL] 第 67 行：參考 ~/.ssh 憑證目錄
[HIGH] 網路 + shell 組合啟用資料外洩

RECOMMENDATION: 請勿安裝

正在使用「skill-vetter」。 'git-commiter' 是 'git-commit-helper' 的 typosquat 嗎？

預期結果:

TYPOSQUAT DETECTED
==================
Target: git-commit-helper (合法)
Suspect: git-commiter

Analysis:
- 'commit' 中缺少 't' → 'commiter'
- 結尾多了一個 'e'
- 字元距離：2 次編輯
- 已知合法技能存在

VERDICT: BLOCK - 偵測到 Typosquatting 攻擊

正在使用「skill-vetter」。分析此程式碼格式化技能的權限：[僅有 fileRead 權限的技能]

預期結果:

PERMISSION ANALYSIS
===================
Skill: code-formatter-v1

Permissions Granted:
✓ fileRead — 低風險。有必要讀取原始檔以進行格式化。

Permissions Requested: 無

Risk Assessment: LOW
- 無網路存取（無資料外洩風險）
- 無檔案寫入（安全的唯讀操作）
- 無 shell 執行（無指令注入風險）

VERDICT: SAFE - 權限範圍適合所述功能

安全審計

安全

v1 • 3/23/2026

All 38 static findings are false positives. The scanner detected malicious pattern EXAMPLES that this skill teaches users to IDENTIFY in other skills. This is a pure documentation/checklist skill with no executable code. Lines 67-68 document credential file paths as red flags to watch for. Lines 74-77 list system file modifications as warning patterns. Lines 88-92 show typosquatting examples. The skill intent is purely defensive: teaching users to recognize security threats in other skills.

已掃描檔案

140

分析行數

發現項

審計總數

低風險問題 (1)

SKILL.md:67-77 SKILL.md:88-92

Static scanner detected example patterns

The static analyzer flagged 38 patterns including shell commands, file access, and prompt injection. All are false positives - they appear in Markdown code blocks as EXAMPLES of what to watch for when auditing other skills. This skill contains no executable code.

審計者: claude

品質評分

架構

100

可維護性

內容

社群

100

安全

規範符合性

你能建構什麼

安裝前安全性審核

在從 ClawHub、GitHub 或社群來源安裝任何新的 OpenClaw 技能之前執行此審核檢查清單，以防止惡意軟體安裝。

定期技能審查

在安全性審查期間或版本更新後重新審核已安裝的技能，因為安全的技能在新版本中可能變為惡意。

共享技能驗證

當有人直接透過訊息分享技能文件時，使用此檢查清單在安裝到您的環境之前評估其安全性。

試試這些提示

基本技能審核

使用安全性檢查清單審核此技能的安全性：[貼上 SKILL.md 內容或提供檔案路徑]

權限分析

分析此技能前置標頭中的權限請求。解釋為何需要每個權限並標記任何不必要或過於廣泛的存取：[技能內容]

Typosquat 偵測

檢查 'skill-name-here' 是否為 Typosquatting 攻擊。將其與已知的合法 OpenClaw 技能進行比較，並標記任何可疑的字元代換或拼寫錯誤。

完整安全性審核

使用 Skill Vetter 協定對此技能執行完整的安全性審核。分析中繼資料、權限、內容中的危險訊號，並提供 SAFE/WARNING/DANGER/BLOCK 判決及詳細發現：[完整技能文件]

最佳實務

在安裝任何技能之前始終執行此審核檢查清單，即使來自熱門作者，因為安全的技能在更新中可能變為惡意
特別注意同時請求網路和 shell 權限的技能 - 此組合啟用資料外洩
驗證作者欄位並與其公開的 GitHub 個人資訊或官方 OpenClaw 儲存庫進行交叉參考
首先在沙箱環境中執行可疑技能，以在授予完整權限之前觀察實際執行階段行為

避免

未審查 SKILL.md 文件內容就直接從 ClawHub 安裝技能
當技能描述未解釋為何需要時批准網路或 shell 權限
假設技能因為有許多下載或正面評價就是安全的 - 單獨審查每個版本
跳過對名稱與熱門工具相似的技能進行 Typosquatting 檢查

常見問題

WARNING 和 DANGER 判決之間的區別是什麼？

WARNING 表示技能有可疑模式需要解釋但可能是合法的。DANGER 表示存在明確的惡意指標，例如憑證存取或資料外洩指令。WARNING 技能需要更多審查。DANGER 技能應該被封鎖。

為何網路 + shell 權限組合被標記為嚴重？

網路存取允許將資料傳送到外部伺服器。Shell 存取允許執行系統指令。兩者結合啟用資料外洩：攻擊者可以讀取敏感檔案並透過 curl 或 wget 等 shell 指令將它們傳送到遠端伺服器。

我可以在未審核的情況下信任知名作者的技能嗎？

不。始終審核每個技能，即使來自受信任的作者。帳號可能被入侵。安全的技能可能收到惡意更新。版本 1.0 可能是安全的，而版本 1.1 新增後門。此檢查清單只需 2 分鐘，可防止供應鏈攻擊。

如果我發現惡意技能應該怎麼做？

請勿安裝。向 OpenClaw 安全性團隊和 UseClawPro 回報此技能。包含技能名稱、作者和您發現的危險訊號。如果您已安裝，請立即撤銷其權限並審核您的系統是否有可疑活動。

我如何檢查技能名稱是否為 Typosquatting？

將其與已知合法技能進行比較。尋找單一字元變更、字母交換或同形異義字替換。此技能的 Typosquat 偵測部分顯示常見的攻擊模式，例如 'git-commiter' 對比 'git-commit-helper'。如有疑問，請搜尋官方儲存庫。

此技能是否會取代自動化安全性掃描工具？

不。這是手動安裝前檢查清單。將其與自動化掃描工具搭配使用。檢查清單幫助您在安裝前快速篩選明顯威脅。自動化工具在開發和 CI/CD 流程中提供更深入的分析。兩個層級共同作用以進行防禦。

開發者詳情

作者

useai-pro

授權

MIT

儲存庫

https://github.com/useai-pro/openclaw-skills-security/tree/main/skills/skill-vetter/

引用

main

檔案結構

📄 SKILL.md