← 返回 Skills 市场
287
总下载
0
收藏
2
当前安装
2
版本数
在 OpenClaw 中安装
/install privacy-scanner
功能描述
发布前隐私扫描。在发布 skill 到 ClawHub 或公开仓库前,扫描代码中是否包含敏感信息(webhook、token、用户名路径、飞书 ID、内网 IP、Discord/Slack/Telegram、JWT、SSH 私钥、数据库连接、第三方 API Key 等)。当用户提到发布、publish、隐私检查、...
安全使用建议
总体上该技能内部一致且低风险,但在安装/运行前请注意:
- 在首次运行前快速浏览 scripts/privacy-scan.sh(它是纯 Bash,便于审计)。
- 仅对你打算检查的目录运行该脚本(它会扫描并打印匹配项),不要把 / 或敏感系统目录作为扫描目标以避免噪音或意外泄漏。
- 脚本不会联网或上报结果,但会在终端输出匹配内容;对任何报告为“❌”的项,请在公开前撤销/替换相关密钥或凭据。
- 注意跳过规则可能隐藏某些位置(例如 node_modules 和 .git 被跳过),若怀疑,手动检查这些目录或临时移除跳过规则。
- 可在 CI 中用 --strict 模式强制失败以保证发布前检查通过。
功能分析
Type: OpenClaw Skill
Name: privacy-scanner
Version: 1.1.0
The 'privacy-scanner' skill is a utility designed to identify sensitive information like API keys, tokens, and PII within a directory before publication. The core logic in `scripts/privacy-scan.sh` uses standard `grep` and `find` operations to detect patterns and filenames (e.g., `.env`, `id_rsa`) associated with secrets. The script includes a whitelist for common placeholders and does not exhibit any signs of data exfiltration, unauthorized remote execution, or malicious intent.
能力评估
Purpose & Capability
技能名/描述与实际内容一致。SKILL.md 指示运行包含的脚本,脚本实现了列出的 ~20 项正则/路径检测(webhook、API key、私钥、JWT、数据库连接、邮箱、手机号等),没有请求与功能无关的凭据或外部服务。
Instruction Scope
运行指令限定为本地脚本(在技能目录下的 scripts/privacy-scan.sh),脚本只遍历并 grep/find 指定扫描目录的文件并输出匹配项。脚本会使用 whoami/hostname 来检测与主机/用户相关的痕迹,但这些行为在隐私扫描场景内是合乎目的的。未发现将数据发送到外部端点或模糊/开放式的“收集所有上下文”指令。
Install Mechanism
无安装规范(instruction-only + 附带脚本),因此不会下载或执行远程代码。脚本依赖于标准 shell/grep/find 等本地工具,这是合理且与用途相称。
Credentials
不要求任何环境变量或凭据。脚本未读取未声明的系统凭据或配置路径(仅访问用户指定的扫描目录及常见文件名),没有不成比例的权限需求。
Persistence & Privilege
技能未设置 always:true,允许用户按需调用;脚本不会修改其他技能或全局代理配置,也不会持久化凭据或自我启用。
如何使用
- 确保已安装 OpenClaw(本地或 Docker 部署)
- 在对话框中输入安装命令:
/install privacy-scanner - 安装完成后,直接呼叫该 Skill 的名称或使用
/privacy-scanner触发 - 根据 Skill 的参数说明提供必要输入,即可获得结构化输出
版本历史
v1.1.0
新增 10 项扫描(共 20 项):Discord/Slack/Telegram Webhook、Telegram Bot Token、数字 ID、JWT Token、SSH 私钥、数据库连接、第三方 API Key、主机名、公网 IP。修复文档示例字符串误报。
v1.0.0
首发版本:发布前隐私扫描工具。10 项检测:Webhook、飞书 ID、用户名路径、API Token、Bearer Token、内网 IP、邮箱、手机号、敏感文件、硬编码密码。支持严格模式,自动跳过占位符和文档示例。
元数据
常见问题
Privacy Scanner 是什么?
发布前隐私扫描。在发布 skill 到 ClawHub 或公开仓库前,扫描代码中是否包含敏感信息(webhook、token、用户名路径、飞书 ID、内网 IP、Discord/Slack/Telegram、JWT、SSH 私钥、数据库连接、第三方 API Key 等)。当用户提到发布、publish、隐私检查、... 它是一个面向 Claude Code / OpenClaw 的 AI Agent Skill 插件,目前累计下载 287 次。
如何安装 Privacy Scanner?
在 OpenClaw 或 Claude Code 对话框中运行命令「/install privacy-scanner」即可一键安装,无需额外配置。
Privacy Scanner 是免费的吗?
是的,Privacy Scanner 完全免费(开源免费),可自由下载、安装和使用。
Privacy Scanner 支持哪些平台?
Privacy Scanner 跨平台运行,可在任意部署了 OpenClaw / Claude Code 的环境中使用(cross-platform)。
谁开发了 Privacy Scanner?
由 Syfy(@m17y)开发并维护,当前版本 v1.1.0。
推荐 Skills