← 返回 Skills 市场
tlcyqj2023

安全审核标准_自动化

作者 tlcyqj2023 · GitHub ↗ · v1.1.0 · MIT-0
cross-platform ✓ 安全检测通过
120
总下载
0
收藏
0
当前安装
1
版本数
在 OpenClaw 中安装
/install skill-vetter-safe
功能描述
自动扫描skills目录中的Skill文件,进行安全审计、风险评分并提供安装建议,确保安全安装策略执行。
安全使用建议
这个技能实现了其宣称的本地安全扫描功能且没有请求凭据或联网能力,但在安装或运行前请注意: - 脚本会在检测到的 skills 目录中写入一个 JSON 报告文件,确认你接受该文件被创建或覆盖;如有疑虑,可先在该目录的拷贝上运行。 - 脚本使用简单的关键字匹配(每命中扣分),可能产生误报或漏报——不要仅凭该评分自动拒绝或批准安装;把其报告作为参考并进行人工复核。 - 脚本在 Unix/Windows 上有默认路径判断(含 Windows 的 Administrator 路径),如果你的 skills 存放路径不同,先确认 SKILLS_DIR 是否正确。 总体上此技能内部一致且风险低,但建议在受控环境或在对目标目录做好备份后运行。
功能分析
Type: OpenClaw Skill Name: skill-vetter-safe Version: 1.1.0 The skill is a security auditing tool designed to scan local skill directories for risky keywords (e.g., eval, os.system, socket) and generate a risk report. The logic in scan_skills.py is straightforward, uses only standard libraries, and performs local file analysis without external data exfiltration or unauthorized execution, aligning perfectly with its stated purpose in skill.md.
能力评估
Purpose & Capability
名称与描述声明的功能(扫描 skills 目录、检测可疑关键词、生成风险评分与报告)与 scan_skills.py 实现一致;未请求与该目的无关的凭据或二进制。
Instruction Scope
SKILL.md 明确指示运行本地脚本以扫描 skills 目录,脚本确实只读扫描代码文件并生成 JSON 报告。不过脚本会在扫描目录中写入报告文件(技能安全审计报告.json),并使用硬编码的默认路径(~/.claude/skills、/workspace/skills、Windows 下 C:\Users\Administrator\.claude\skills),这些行为应被用户知悉。
Install Mechanism
无安装步骤或远程下载、无第三方包安装;为指令 + 本地脚本类型,磁盘写入仅限生成报告文件。
Credentials
未声明也未使用任何环境变量或凭证;脚本不进行网络通信或外部 API 调用,所需权限与任务相称。
Persistence & Privilege
技能不要求始终启用(always:false)且允许用户触发;唯一持久性是向目标 skills 目录写入一份报告文件,用户应接受脚本在该目录创建/覆盖该文件。
如何使用
  1. 确保已安装 OpenClaw(本地或 Docker 部署)
  2. 在对话框中输入安装命令:/install skill-vetter-safe
  3. 安装完成后,直接呼叫该 Skill 的名称或使用 /skill-vetter-safe 触发
  4. 根据 Skill 的参数说明提供必要输入,即可获得结构化输出
版本历史
v1.1.0
v1.1.0: 用户原版代码,含可疑关键词检测+风险评分+安装建议
元数据
Slug skill-vetter-safe
版本 1.1.0
许可证 MIT-0
累计安装 0
当前安装数 0
历史版本数 1
常见问题

安全审核标准_自动化 是什么?

自动扫描skills目录中的Skill文件,进行安全审计、风险评分并提供安装建议,确保安全安装策略执行。 它是一个面向 Claude Code / OpenClaw 的 AI Agent Skill 插件,目前累计下载 120 次。

如何安装 安全审核标准_自动化?

在 OpenClaw 或 Claude Code 对话框中运行命令「/install skill-vetter-safe」即可一键安装,无需额外配置。

安全审核标准_自动化 是免费的吗?

是的,安全审核标准_自动化 完全免费,采用 MIT-0 许可证,可自由下载、安装和使用。

安全审核标准_自动化 支持哪些平台?

安全审核标准_自动化 跨平台运行,可在任意部署了 OpenClaw / Claude Code 的环境中使用(cross-platform)。

谁开发了 安全审核标准_自动化?

由 tlcyqj2023(@tlcyqj2023)开发并维护,当前版本 v1.1.0。

推荐 Skills
self-improving agent
Captures learnings, errors, and corrections to enable continuous improvement. Use when: (1) A command or operation fails unexpectedly, (2) User corrects Clau...
⬇ 463368 · by pskoett
Skill Vetter
Security-first skill vetting for AI agents. Use before installing any skill from ClawdHub, GitHub, or other sources. Checks for red flags, permission scope, and suspicious patterns.
⬇ 259467 · by spclaudehome
Polymarket
Query Polymarket prediction markets. Check odds, find trending markets, search events, track price movements.
⬇ 232503 · by joelchance
Self-Improving + Proactive Agent
Self-reflection + Self-criticism + Self-learning + Self-organizing memory. Agent evaluates its own work, catches mistakes, and improves permanently. Use when...
⬇ 200457 · by ivangdavila
Github
Interact with GitHub using the `gh` CLI. Use `gh issue`, `gh pr`, `gh run`, and `gh api` for issues, PRs, CI runs, and advanced queries.
⬇ 191163 · by steipete
ontology
Typed knowledge graph for structured agent memory and composable skills. Use when creating/querying entities (Person, Project, Task, Event, Document), linkin...
⬇ 190189 · by oswalpalash

💬 留言讨论