← Back to Skills Marketplace

安全审核标准_自动化

Name: 安全审核标准_自动化
Author: tlcyqj2023

by tlcyqj2023 · GitHub ↗ · v1.1.0 · MIT-0

cross-platform ✓ Security Clean

120

Downloads

Stars

Active Installs

Versions

Install in OpenClaw

/install skill-vetter-safe

Description

自动扫描skills目录中的Skill文件，进行安全审计、风险评分并提供安装建议，确保安全安装策略执行。

Usage Guidance

这个技能实现了其宣称的本地安全扫描功能且没有请求凭据或联网能力，但在安装或运行前请注意： - 脚本会在检测到的 skills 目录中写入一个 JSON 报告文件，确认你接受该文件被创建或覆盖；如有疑虑，可先在该目录的拷贝上运行。 - 脚本使用简单的关键字匹配（每命中扣分），可能产生误报或漏报——不要仅凭该评分自动拒绝或批准安装；把其报告作为参考并进行人工复核。 - 脚本在 Unix/Windows 上有默认路径判断（含 Windows 的 Administrator 路径），如果你的 skills 存放路径不同，先确认 SKILLS_DIR 是否正确。总体上此技能内部一致且风险低，但建议在受控环境或在对目标目录做好备份后运行。

Capability Analysis

Type: OpenClaw Skill Name: skill-vetter-safe Version: 1.1.0 The skill is a security auditing tool designed to scan local skill directories for risky keywords (e.g., eval, os.system, socket) and generate a risk report. The logic in scan_skills.py is straightforward, uses only standard libraries, and performs local file analysis without external data exfiltration or unauthorized execution, aligning perfectly with its stated purpose in skill.md.

Capability Assessment

✓ Purpose & Capability

名称与描述声明的功能（扫描 skills 目录、检测可疑关键词、生成风险评分与报告）与 scan_skills.py 实现一致；未请求与该目的无关的凭据或二进制。

ℹ Instruction Scope

SKILL.md 明确指示运行本地脚本以扫描 skills 目录，脚本确实只读扫描代码文件并生成 JSON 报告。不过脚本会在扫描目录中写入报告文件（技能安全审计报告.json），并使用硬编码的默认路径（~/.claude/skills、/workspace/skills、Windows 下 C:\Users\Administrator\.claude\skills），这些行为应被用户知悉。

✓ Install Mechanism

无安装步骤或远程下载、无第三方包安装；为指令 + 本地脚本类型，磁盘写入仅限生成报告文件。

✓ Credentials

未声明也未使用任何环境变量或凭证；脚本不进行网络通信或外部 API 调用，所需权限与任务相称。

ℹ Persistence & Privilege

技能不要求始终启用（always:false）且允许用户触发；唯一持久性是向目标 skills 目录写入一份报告文件，用户应接受脚本在该目录创建/覆盖该文件。

How to Use

Make sure OpenClaw is installed (local or Docker)
Run the install command in chat: /install skill-vetter-safe
After installation, invoke the skill by name or use /skill-vetter-safe
Provide required inputs per the skill's parameter spec and get structured output

Version History

v1.1.0

v1.1.0: 用户原版代码，含可疑关键词检测+风险评分+安装建议

Metadata

Slug skill-vetter-safe

Version 1.1.0

License MIT-0

All-time Installs 0

Active Installs 0

Total Versions 1

Frequently Asked Questions

What is 安全审核标准_自动化?

自动扫描skills目录中的Skill文件，进行安全审计、风险评分并提供安装建议，确保安全安装策略执行。 It is an AI Agent Skill for Claude Code / OpenClaw, with 120 downloads so far.

How do I install 安全审核标准_自动化?

Run "/install skill-vetter-safe" in the OpenClaw or Claude Code chat to install it in one step — no extra setup required.

Is 安全审核标准_自动化 free?

Yes, 安全审核标准_自动化 is completely free, licensed under MIT-0. You can download, install and use it at no cost.

Which platforms does 安全审核标准_自动化 support?

安全审核标准_自动化 is cross-platform and runs anywhere OpenClaw / Claude Code is available (cross-platform).

Who created 安全审核标准_自动化?

It is built and maintained by tlcyqj2023 (@tlcyqj2023); the current version is v1.1.0.

More Skills