← 返回 Skills 市场
饺子安全扫描
作者
jasonshieh
· GitHub ↗
· v1.0.5
· MIT-0
334
总下载
1
收藏
1
当前安装
3
版本数
在 OpenClaw 中安装
/install jax-skill-security-scanner
功能描述
🔐 OpenClaw技能安全扫描器 - 专业级安全审计工具,检测敏感操作、木马后门,保护您的AI助手生态安全
使用说明 (SKILL.md)
🔐 OpenClaw技能安全扫描器
专业级安全审计工具,保护您的AI助手生态安全
🚨 安全警告: 本工具本身被标记为高风险,这是预期的!安全扫描工具需要访问敏感功能来检测安全问题。请在使用前审查代码,确认其安全性和必要性。
✨ 核心功能
🔍 智能敏感操作检测
- 关键词扫描: 自动识别SKILL.md中的危险命令(exec, rm, kill, sudo等)
- 代码分析: 深度分析JavaScript/TypeScript代码中的安全隐患
- 依赖审查: 检查package.json中的危险脚本和依赖
- 风险评级: 自动评估技能风险等级(高/中/低)
🦠 高级木马/后门检测
- 网络后门: 检测net, http, ws, socket.io等网络通信风险
- 文件系统: 识别fs模块的危险文件操作
- 进程控制: 监控child_process, exec, spawn等进程操作
- 数据外传: 发现crypto, Buffer, base64等数据加密外传
- 代码混淆: 识别eval, Function构造器等代码隐藏技术
- 组合模式: 检测高风险的操作组合模式
🤖 AI投毒检测 (新增)
- 提示注入: 检测ignore previous, disregard, override等指令覆盖攻击
- 越狱攻击: 检测jailbreak, DAN, roleplay等绕过安全限制尝试
- 系统提示提取: 检测提取system prompt的恶意请求
- 上下文污染: 检测JSON/XML格式的伪装指令
- 代码注入: 检测eval/import等危险代码执行
- 社会工程: 检测诱导确认、伪装无害等手法
🎭 虚假信息/幻觉检测 (新增)
- 虚假广告: 检测夸张宣传、虚假折扣、假冒促销
- 诈骗识别: 检测中奖诈骗、账户安全诈骗、诱导转账
- 假冒产品: 检测高仿、A货、假冒品牌
- 违规内容: 检测违法交易、违规服务推广
- 虚假宣传: 检测软文推广、虚假体验分享
📊 专业报告系统
- 多格式输出: 文本、Markdown、JSON、增强文本、增强Markdown格式报告
- 风险统计: 清晰的风险等级分布统计
- 木马摘要: 详细的木马检测结果汇总
- 安全建议: 针对性的安全改进建议
- 可视化: 易于理解的报告格式
- 中高危清单: 专门列出所有中高危技能,标记风险等级
- 风险摘要: 快速查看中高危技能摘要
🚀 快速开始
通过ClawHub安装(推荐)
# 搜索技能
npx clawhub search security-scanner
# 安装技能
npx clawhub install jax-skill-security-scanner --force
# 注意:需要--force参数,因为安全工具被标记为可疑
作为npm包安装
# 全局安装命令行工具
npm install -g @jax-npm/skill-security-scanner
# 或作为项目依赖安装
npm install @jax-npm/skill-security-scanner
作为OpenClaw插件安装
# 从npm安装
openclaw plugins add @jax-npm/skill-security-scanner
# 或从本地路径安装
openclaw plugins add ./skill-security-scanner
📖 详细使用指南
基本扫描
# 扫描默认技能目录
skill-security-scan
# 指定扫描路径
skill-security-scan --scan-path "/path/to/your/skills"
# Windows路径
skill-security-scan --scan-path "C:\path o\skills"
输出格式控制
# 文本格式(默认)
skill-security-scan --format text
# Markdown格式(适合文档)
skill-security-scan --format markdown
# JSON格式(适合自动化处理)
skill-security-scan --format json
# 增强文本格式(包含中高危技能清单)
skill-security-scan --format enhanced-text
# 增强Markdown格式(包含中高危技能清单)
skill-security-scan --format enhanced-markdown
# 只显示中高危技能摘要
skill-security-scan --risk-summary
# 保存到文件
skill-security-scan --format enhanced-markdown > security-report.md
高级选项
# 详细模式(显示更多信息)
skill-security-scan --verbose
# 只显示高风险
skill-security-scan --filter high
# 排除特定技能
skill-security-scan --exclude "skill1,skill2"
# 自定义敏感关键词
skill-security-scan --keywords "exec,rm,kill,sudo,eval"
# 生成增强报告(包含中高危技能清单)
skill-security-scan --enhanced
# 只显示中高危技能摘要
skill-security-scan --risk-summary
通过OpenClaw使用
# 直接调用
openclaw skill-security-scan
# 带参数调用
openclaw skill-security-scan --format json --scan-path ./skills
🎯 使用场景
1. 新技能安全审查
# 审查新下载的技能
skill-security-scan --scan-path ./new-skills --format markdown
2. 定期安全审计
# 每月安全审计
skill-security-scan --format json --output monthly-audit-$(date +%Y-%m).json
3. CI/CD集成
# 在CI流水线中集成
skill-security-scan --format json | jq '.highRiskCount'
# 如果高风险技能>0,则失败
4. 技能开发安全自查
# 开发过程中自查
skill-security-scan --scan-path ./my-skill --verbose
5. 中高危技能清单生成
# 生成包含中高危技能清单的增强报告
skill-security-scan --format enhanced-text
# 生成Markdown格式的增强报告
skill-security-scan --format enhanced-markdown > risk-report.md
# 快速查看中高危技能摘要
skill-security-scan --risk-summary
# 输出示例:
# 📋 中高危技能摘要:
#
# 🔴 高危技能:
# • coding-agent ⚠️
# • tmux
#
# 🟡 中危技能:
# • feishu-doc
# • feishu-drive
#
# 📊 总计: 4个中高危技能
📊 报告示例
文本报告示例
📊 OpenClaw 技能安全扫描报告
📅 扫描时间: 2026/3/13 11:55:02
📁 扫描路径: /path/to/skills
🔍 扫描技能: 52个
📊 风险统计:
🔴 高风险: 4个
🟡 中风险: 48个
🟢 低风险: 0个
🦠 木马检测摘要:
检测技能: 52/52
高风险: 0个
中风险: 0个
可疑文件: 0个
🔴 高风险技能:
• coding-agent (⚠️ 系统技能)
⚠️ 检测到敏感操作: exec, spawn, kill
• tmux (⚠️ 系统技能)
⚠️ 检测到敏感操作: send-keys, kill-session
JSON报告结构
{
"scanTime": "2026-03-13T11:55:02.000Z",
"scanPath": "/path/to/skills",
"totalSkills": 52,
"riskStats": {
"high": 4,
"medium": 48,
"low": 0
},
"trojanDetection": {
"scannedSkills": 52,
"highRisk": 0,
"mediumRisk": 0,
"suspiciousFiles": 0
},
"highRiskSkills": [
{
"name": "coding-agent",
"riskLevel": "high",
"sensitiveOperations": ["exec", "spawn", "kill"],
"trojanPatterns": []
}
]
}
⚙️ 配置说明
OpenClaw配置文件
# openclaw.json
{
"plugins": {
"entries": {
"skill-security-scanner": {
"config": {
"scanPath": "/path/to/skills",
"defaultFormat": "markdown",
"sensitiveKeywords": [
"exec", "shell", "rm", "delete", "format",
"kill", "sudo", "eval", "import", "require"
],
"trojanPatterns": {
"network": ["net", "http", "ws", "socket.io"],
"filesystem": ["fs.write", "fs.unlink", "fs.rmdir"],
"process": ["child_process", "exec", "spawn"],
"crypto": ["crypto", "Buffer", "base64"]
}
}
}
}
}
}
环境变量
# 设置默认扫描路径
export SKILL_SCAN_PATH="/path/to/skills"
# 设置默认输出格式
export SKILL_SCAN_FORMAT="json"
# 启用详细日志
export SKILL_SCAN_VERBOSE="true"
🔧 故障排除
常见问题
Q: 扫描时显示"目录不存在"错误
# 错误:扫描目录不存在
# 解决方案:指定正确的路径
skill-security-scan --scan-path "C:\Users\Administrator\.openclaw\workspace\skills"
Q: 工具被标记为高风险,是否安全?
A: 这是预期的!安全扫描工具需要访问敏感功能来检测安全问题。
建议:1. 审查源代码 2. 在受控环境中使用 3. 定期更新
Q: 如何信任这个工具?
A: 1. 查看源代码: https://github.com/jax-npm/skill-security-scanner
2. 自行构建: npm run build
3. 在沙盒环境中测试
Q: 扫描结果太多误报?
# 调整敏感度
skill-security-scan --keywords "exec,rm" # 只检测最危险的命令
# 排除系统技能
skill-security-scan --exclude "coding-agent,tmux,canvas"
性能优化
# 只扫描最近修改的技能
find ./skills -type f -name "SKILL.md" -mtime -7 | xargs skill-security-scan
# 并行扫描(如果有多个目录)
skill-security-scan --scan-path ./skills1 &
skill-security-scan --scan-path ./skills2 &
wait
📈 最佳实践
1. 定期扫描计划
# 每周扫描(添加到cron)
0 2 * * 1 skill-security-scan --format json --output weekly-scan-$(date +\%Y-\%m-\%d).json
2. 技能入库审查
# 新技能入库前必须通过安全审查
skill-security-scan --scan-path ./new-skill --format markdown > review.md
# 审查review.md,确认安全后才能入库
3. 安全基线设置
# 设置安全基线:高风险技能不能超过2个
high_risk=$(skill-security-scan --format json | jq '.riskStats.high')
if [ $high_risk -gt 2 ]; then
echo "❌ 安全基线被突破!高风险技能过多"
exit 1
fi
4. 监控和告警
# 监控高风险技能变化
current=$(skill-security-scan --format json | jq '.highRiskSkills | length')
previous=$(cat last-scan.json | jq '.highRiskSkills | length')
if [ $current -gt $previous ]; then
echo "🚨 警告:高风险技能增加!"
# 发送告警通知
fi
🛡️ 安全建议
立即行动
- 审查高风险技能 - 确认其安全性和必要性
- 限制权限 - 为高风险技能设置最小必要权限
- 监控行为 - 记录所有敏感操作日志
中期改进
- 建立白名单 - 只允许运行受信任的技能
- 实施沙盒 - 在隔离环境中运行高风险技能
- 代码审查 - 新技能必须经过安全审查
长期策略
- 安全培训 - 提高技能开发者的安全意识
- 自动化审计 - 集成到CI/CD流水线
- 威胁建模 - 定期进行安全威胁分析
🔄 更新和维护
检查更新
# 检查npm包更新
npm outdated -g @jax-npm/skill-security-scanner
# 更新到最新版本
npm update -g @jax-npm/skill-security-scanner
版本历史
- v1.0.3 (2026-03-13): 新增中高危技能清单功能,支持增强报告格式
- v1.0.2 (2026-03-09): 修复bug,优化性能,改进报告格式
- v1.0.1 (2026-03-09): 添加木马检测功能,增强敏感操作识别
- v1.0.0 (2026-03-09): 初始版本发布,基础扫描功能
问题反馈
- GitHub Issues: https://github.com/jax-npm/skill-security-scanner/issues
- 邮件支持: [email protected]
- 文档: https://docs.jax-npm.com/skill-security-scanner
📄 许可证
MIT License - 详见 LICENSE
🙏 致谢
感谢所有贡献者和用户,是你们的反馈让这个工具变得更好!
🔐 安全提示: 安全是一个持续的过程,不是一次性的任务。定期扫描、持续监控、及时响应是保持系统安全的关键。
🚀 开始保护您的OpenClaw生态吧!
安全使用建议
This package appears to be a local Node-based security scanner and is internally consistent with that purpose. Recommended precautions before installing or running it: 1) Verify the npm package author and repository (check the package owner and GitHub URLs in package.json). 2) Inspect the bin/skill-security-scan.js and any code that performs network I/O to confirm it does not phone home or upload reports. 3) Run scans only on intended skill directories (avoid scanning your entire home or system unless you intend to) and prefer a sandbox or isolated environment for initial runs. 4) If you plan CI integration, first run it in a controlled runner and review generated reports. 5) Note the minor metadata inconsistency (SKILL.md/install present vs. registry saying instruction-only); consider pulling the package source and building locally if you require higher assurance.
功能分析
Type: OpenClaw Skill
Name: jax-skill-security-scanner
Version: 1.0.5
The bundle is a security auditing tool designed to scan OpenClaw skills for sensitive operations, trojans, prompt injection, and scams. The code (specifically in `dist/scanner.js`, `dist/trojan-detector.js`, and `dist/prompt-poison-detector.js`) uses static analysis via regex patterns to identify risks in other files. While the tool requires broad file-read access to perform its function, there is no evidence of data exfiltration, intentional self-exploitation, or malicious instructions. The 'high risk' warnings in `SKILL.md` and `README.md` are transparent disclosures regarding the tool's nature as a security scanner.
能力评估
Purpose & Capability
Name/description (技能安全扫描) match the actual contents: Node/npm-based scanner code (dist/, bin/) that enumerates skill directories and detects risky patterns. Required binaries (node, npm) are appropriate. No unrelated credentials or external cloud access are requested.
Instruction Scope
SKILL.md instructs the tool to recursively scan skill directories and read many file types (JS/TS/JSON/MD/shell/etc.), which is expected for a scanner. That means the tool will read source and potentially sensitive files if you point it outside a skills directory — run it only against intended paths. The SKILL.md also includes detector patterns for prompt-injection (e.g., 'ignore previous instructions') — this is expected and likely why the pre-scan flagged that pattern.
Install Mechanism
Installation uses an npm package (@jax-npm/skill-security-scanner), which is a standard and traceable mechanism (moderate risk). Minor inconsistency: the registry summary indicated 'instruction-only' while the package contains dist/ and bin/ files and an npm install spec in SKILL.md/openclaw.plugin.json. That mismatch is likely benign but worth noting.
Credentials
The skill declares no required secrets or special environment variables; SKILL.md mentions optional variables (SKILL_SCAN_PATH, SKILL_SCAN_FORMAT, SKILL_SCAN_VERBOSE) appropriate for a scanner. There are no demands for AWS/GCP/other unrelated credentials.
Persistence & Privilege
The skill is not marked always:true and does not request platform-wide privileges in the provided manifests. The plugin metadata has a 'forceRequired' flag for ClawHub installs (openclaw.plugin.json), which is an install-time behavior but not the same as always:true; it increases install friction but is not an automatic persistent privilege on its own.
如何使用
- 确保已安装 OpenClaw(本地或 Docker 部署)
- 在对话框中输入安装命令:
/install jax-skill-security-scanner - 安装完成后,直接呼叫该 Skill 的名称或使用
/jax-skill-security-scanner触发 - 根据 Skill 的参数说明提供必要输入,即可获得结构化输出
版本历史
v1.0.5
**Major update: Added AI投毒(Prompt Poisoning)与虚假信息(Hallucination)检测能力。**
- 新增 AI 投毒检测功能,支持识别提示注入、越狱攻击、系统提示提取、上下文污染等安全风险。
- 新增 虚假信息与幻觉检测,能够识别虚假广告、诈骗、假冒产品及违规内容等风险内容。
- 新增 dist/hallucination-detector.js 与 dist/prompt-poison-detector.js 两个检测模块。
- 移除无关的元数据和更新说明文件,提升技能包精简性。
- 文档升级,详细列出新检测能力和对应的使用示例。
v1.0.3
- 引入中高危技能清单功能,并支持增强报告格式(文本/Markdown),便于快速定位高风险技能。
- 文档全面升级,新增详细用法、CI/CD集成、中高危技能摘要等实用案例和说明。
- 增强命令行选项,支持 --risk-summary、--enhanced、--exclude、--keywords 等高级控制参数。
- 增加多格式报告输出(enhanced-text/enhanced-markdown),直接生成中高危技能可视化清单。
- 明确安全风险和信任说明,完善常见问题、故障排除和最佳实践指导。
v1.0.2
jax-skill-security-scanner 1.0.0 – initial release
- Adds full-featured security scanning for OpenClaw skills, including sensitive operation and trojan/backdoor detection.
- Supports risk level evaluation, multiple scan targets (files, scripts, code), and high-risk pattern identification.
- Generates reports in text, Markdown, and JSON, with risk and trojan statistics plus security recommendations.
- Provides CLI and OpenClaw plugin integration, with configuration options for scan paths and keyword lists.
元数据
常见问题
饺子安全扫描 是什么?
🔐 OpenClaw技能安全扫描器 - 专业级安全审计工具,检测敏感操作、木马后门,保护您的AI助手生态安全. 它是一个面向 Claude Code / OpenClaw 的 AI Agent Skill 插件,目前累计下载 334 次。
如何安装 饺子安全扫描?
在 OpenClaw 或 Claude Code 对话框中运行命令「/install jax-skill-security-scanner」即可一键安装,无需额外配置。
饺子安全扫描 是免费的吗?
是的,饺子安全扫描 完全免费,采用 MIT-0 许可证,可自由下载、安装和使用。
饺子安全扫描 支持哪些平台?
饺子安全扫描 跨平台运行,可在任意部署了 OpenClaw / Claude Code 的环境中使用(cross-platform)。
谁开发了 饺子安全扫描?
由 jasonshieh(@jasonshieh)开发并维护,当前版本 v1.0.5。
推荐 Skills