返回 Skill 列表
extension
分类: 其它无需 API Key

Skill Auditor

技能安全审查工具。审查已安装技能的代码安全性、权限风险和内容合规性。当用户说"审查技能"、"检查安全"、"审核技能"时使用。

person作者: aohoyohubclawhub

技能安全审查器 (Skill Auditor)

自动审查目标技能的安全性、完整性和合规性。

触发条件

  • 用户说"审查技能"、"检查安全"、"审核技能"
  • 用户要求检查某个技能是否有问题
  • 安装新技能后需要安全检查

使用示例

用户:审查 hot-topic-ideator
用户:检查 skill-auditor 安全性
用户:帮我审核刚装的技能

审查流程

Step 1: 获取技能文件

读取目标技能的目录和文件:

ls -la ~/.openclaw/workspace/skills/[技能名]/

Step 2: 读取核心文件

  1. SKILL.md - 主要描述文件
  2. _meta.json - 元数据(版本、作者)
  3. 所有 .py / .js 文件 - 检查可执行代码

Step 3: 安全检查清单

检查以下风险点:

| 检查项 | 风险级别 | 说明 | |--------|----------|------| | 敏感信息泄露 | 🔴 高 | 是否包含 API Key、密码、Token | | 网络请求 | 🟡 中 | 是否发送数据到外部服务器 | | 文件操作 | 🟡 中 | 是否读写敏感目录 | | 系统命令 | 🔴 高 | 是否执行危险 shell 命令 | | 外部依赖 | 🟡 中 | 是否引用不信任的第三方 | | 代码混淆 | 🔴 高 | 是否有难以阅读的混淆代码 |

Step 4: 完整性检查

  • 是否有 description(描述)
  • 是否有使用示例
  • metadata 是否完整
  • 触发条件是否清晰

Step 5: 生成审查报告

输出结构化报告,格式:

🔍 技能审查报告:[技能名]

📁 文件结构:
- file1 (类型)
- file2 (类型)

🔐 安全检查:
✅/❌ 敏感信息泄露
✅/❌ 网络请求
✅/❌ 文件操作
✅/❌ 系统命令

📋 完整性:
✅/❌ 有描述
✅/❌ 有示例
✅/❌ metadata 完整

⚠️ 发现问题:
1. xxx
2. xxx

📊 总体评分:X/10

注意事项

  1. 优先检查 .py/.js 文件 - 这些是实际执行的代码
  2. 重点关注网络请求 - 是否有数据外发
  3. 检查环境变量 - 是否有明文 Token
  4. 用户授权 - 审查前确认用户同意