技能安全审查器 (Skill Auditor)
自动审查目标技能的安全性、完整性和合规性。
触发条件
- 用户说"审查技能"、"检查安全"、"审核技能"
- 用户要求检查某个技能是否有问题
- 安装新技能后需要安全检查
使用示例
用户:审查 hot-topic-ideator
用户:检查 skill-auditor 安全性
用户:帮我审核刚装的技能
审查流程
Step 1: 获取技能文件
读取目标技能的目录和文件:
ls -la ~/.openclaw/workspace/skills/[技能名]/
Step 2: 读取核心文件
- SKILL.md - 主要描述文件
- _meta.json - 元数据(版本、作者)
- 所有 .py / .js 文件 - 检查可执行代码
Step 3: 安全检查清单
检查以下风险点:
| 检查项 | 风险级别 | 说明 | |--------|----------|------| | 敏感信息泄露 | 🔴 高 | 是否包含 API Key、密码、Token | | 网络请求 | 🟡 中 | 是否发送数据到外部服务器 | | 文件操作 | 🟡 中 | 是否读写敏感目录 | | 系统命令 | 🔴 高 | 是否执行危险 shell 命令 | | 外部依赖 | 🟡 中 | 是否引用不信任的第三方 | | 代码混淆 | 🔴 高 | 是否有难以阅读的混淆代码 |
Step 4: 完整性检查
- 是否有 description(描述)
- 是否有使用示例
- metadata 是否完整
- 触发条件是否清晰
Step 5: 生成审查报告
输出结构化报告,格式:
🔍 技能审查报告:[技能名]
📁 文件结构:
- file1 (类型)
- file2 (类型)
🔐 安全检查:
✅/❌ 敏感信息泄露
✅/❌ 网络请求
✅/❌ 文件操作
✅/❌ 系统命令
📋 完整性:
✅/❌ 有描述
✅/❌ 有示例
✅/❌ metadata 完整
⚠️ 发现问题:
1. xxx
2. xxx
📊 总体评分:X/10
注意事项
- 优先检查 .py/.js 文件 - 这些是实际执行的代码
- 重点关注网络请求 - 是否有数据外发
- 检查环境变量 - 是否有明文 Token
- 用户授权 - 审查前确认用户同意
Scan to join WeChat group