← 返回 Skills 市场
SkillGuard - OWASP ASI Agent安全扫描器
作者
thebuddha5566
· GitHub ↗
· v1.0.0
· MIT-0
34
总下载
0
收藏
0
当前安装
1
版本数
在 OpenClaw 中安装
/install skillguard-asi
功能描述
Agent技能安全扫描器 — 上传Skill包自动检测安全漏洞(prompt注入/凭证泄露/代码执行/依赖审计等8维检测)。三平台首发,零依赖Python标准库。
使用说明 (SKILL.md)
SkillGuard — Agent技能安全扫描器
让Agent安装Skill前先做安全检查。 覆盖OWASP ASI Top 10,8大检测器。
快速开始
python cli.py scan my-skill.zip # 全量扫描
python cli.py scan my-skill.zip --format md # Markdown报告
python cli.py list # 列出检测器
8大检测器
| 检测器 | OWASP ASI | 检测内容 |
|---|---|---|
| prompt_injection | ASI-01,04 | Prompt注入/越狱/中文话术 |
| secret_exposure | ASI-02 | API Key/Token/密码泄露 |
| code_execution | ASI-03 | eval/exec/subprocess危险调用 |
| dependency_audit | ASI-06 | 依赖包安全审计 |
| permission_analysis | ASI-05 | 权限声明vs实际行为交叉验证 |
| sensitive_file_access | ASI-08 | 敏感文件+数据外泄 |
| network_whitelist | ASI-07 | URL白名单网络请求审计 |
| memory_pollution | ASI-09,10 | 记忆投毒/认知攻击 |
TRACE五维安全评分
输出Trust(信任)/Reliability(可靠)/Authenticity(真实)/Compliance(合规)/Exposure(暴露)安全评分。
许可证
MIT — 免费使用、修改、分发。
安全使用建议
Install only if you want a local command-line scanner for skill packages. It appears benign, but run it on untrusted archives in a constrained workspace or sandbox because it extracts and reads ZIP contents during scanning, and note that the marketplace capability tags overstate credential-related needs compared with the code.
能力标签
能力评估
Purpose & Capability
The artifacts match the stated purpose: a Python standard-library CLI that extracts a user-supplied skill ZIP, scans text/Python files for security patterns, and emits JSON or Markdown reports.
Instruction Scope
Runtime instructions are limited to user-invoked commands such as scan and list; there are no prompt overrides, hidden agent-control instructions, or automatic execution hooks.
Install Mechanism
The package declares zero external dependencies and has no installer script, though metadata capability tags mention wallet/OAuth/sensitive credentials despite the artifacts not requesting or using those capabilities.
Credentials
Local file reads, temporary ZIP extraction, and optional report writes are expected for a scanner, but users should treat untrusted ZIPs cautiously because the extractor has no explicit archive size or file-count limits.
Persistence & Privilege
No background service, startup modification, credential storage, broad indexing, privilege escalation, or durable persistence was found; output files are written only when the user supplies an output path.
如何使用
- 确保已安装 OpenClaw(本地或 Docker 部署)
- 在对话框中输入安装命令:
/install skillguard-asi - 安装完成后,直接呼叫该 Skill 的名称或使用
/skillguard-asi触发 - 根据 Skill 的参数说明提供必要输入,即可获得结构化输出
版本历史
v1.0.0
首发:8检测器×OWASP ASI Top 10全覆盖。TRACE五维评分。零依赖Python标准库。
元数据
常见问题
SkillGuard - OWASP ASI Agent安全扫描器 是什么?
Agent技能安全扫描器 — 上传Skill包自动检测安全漏洞(prompt注入/凭证泄露/代码执行/依赖审计等8维检测)。三平台首发,零依赖Python标准库。 它是一个面向 Claude Code / OpenClaw 的 AI Agent Skill 插件,目前累计下载 34 次。
如何安装 SkillGuard - OWASP ASI Agent安全扫描器?
在 OpenClaw 或 Claude Code 对话框中运行命令「/install skillguard-asi」即可一键安装,无需额外配置。
SkillGuard - OWASP ASI Agent安全扫描器 是免费的吗?
是的,SkillGuard - OWASP ASI Agent安全扫描器 完全免费,采用 MIT-0 许可证,可自由下载、安装和使用。
SkillGuard - OWASP ASI Agent安全扫描器 支持哪些平台?
SkillGuard - OWASP ASI Agent安全扫描器 跨平台运行,可在任意部署了 OpenClaw / Claude Code 的环境中使用(cross-platform)。
谁开发了 SkillGuard - OWASP ASI Agent安全扫描器?
由 thebuddha5566(@thebuddha5566)开发并维护,当前版本 v1.0.0。
推荐 Skills