Skill Vetter — 安全审查协议

一句话概括

安全优先的 Skill 审查协议，安装任何第三方 Skill 之前强制执行来源检查、代码审计、权限评估和风险分级，输出标准化审查报告。

解决的问题

• 第三方 Skill 可能包含恶意代码（数据泄露、后门、挖矿）
• AI agent 容易被社会工程攻击，诱导安装恶意插件
• 用户缺乏标准化的安全审查流程
• 来自 ClawHub 或 GitHub 的 Skill 鱼龙混杂，良莠不齐

核心机制与工作流

四步审查流程

graph LR
    A[新 Skill 安装请求] --> B[Step 1: 来源检查]
    B --> C[Step 2: 代码审查]
    C --> D[Step 3: 权限评估]
    D --> E[Step 4: 风险分级]
    E --> F{风险等级}
    F -->|🟢 LOW| G[正常安装]
    F -->|🟡 MEDIUM| H[完整审查后安装]
    F -->|🔴 HIGH| I[需要人工审批]
    F -->|⛔ EXTREME| J[拒绝安装]

Step 1 — 来源检查

检查项：

• 来源（ClawHub / GitHub / 其他）
• 作者信誉
• 下载量 / Star 数
• 最近更新时间
• 其他 agent 的评论

Step 2 — 代码审查（强制）

危险信号 — 立即拒绝：

• curl / wget 到未知 URL
• 向外部服务器发送数据
• 请求凭据 / Token / API Key
• 读取 ~/.ssh, ~/.aws, ~/.config 等敏感目录
• 读取 MEMORY.md, USER.md, SOUL.md, IDENTITY.md
• base64 decode 可疑内容
• eval() / exec() 接收外部输入
• 修改系统目录下的文件
• 静默安装软件包
• 网络请求 IP 而非域名
• 混淆代码（压缩 / 编码 / 最小化）
• 请求 sudo / 提权
• 读取浏览器 Cookie / Session

Step 3 — 权限评估

Step 4 — 风险分级

审查报告输出格式

SKILL VETTING REPORT

Skill: [名称]
Source: [来源]
Author: [作者]
Version: [版本]
───────────────────────────────────────
METRICS:
• Downloads/Stars: [数量]
• Last Updated: [日期]
• Files Reviewed: [数量]
──────
[详细审查结果]

安装方式

clawhub install spclaudehome/skill-vetter

前置条件

• OpenClaw 已安装并配置
• 已配置 ClawHub 源

适用人群

• 经常从 ClawHub / GitHub 安装第三方 Skill 的 OpenClaw 用户
• 重视 AI 安全的开发者
• 管理多人 AI 工作站的团队

应用场景

优缺点

注意事项 / 坑

• 本文档同时是 OpenClaw 环境已安装的 Skill，默认加载
• 审查不是银弹，无法替代安全意识
• 来源检查应关注作者的历史信誉
• 代码审查需要阅读所有文件，不能只看 README
• 对于闭源 / 预编译的 Skill，建议直接拒绝使用

相关 Skills

• Self-Improving Agent — 记录审查中发现的问题和 learnings
• 所有从外部来源安装的 Skill 都应该先经过此协议审查

来源

• ClawHub：https://clawhub.ai/spclaudehome/skill-vetter