← Back to Skills Marketplace
287
Downloads
0
Stars
2
Active Installs
2
Versions
Install in OpenClaw
/install privacy-scanner
Description
发布前隐私扫描。在发布 skill 到 ClawHub 或公开仓库前,扫描代码中是否包含敏感信息(webhook、token、用户名路径、飞书 ID、内网 IP、Discord/Slack/Telegram、JWT、SSH 私钥、数据库连接、第三方 API Key 等)。当用户提到发布、publish、隐私检查、...
Usage Guidance
总体上该技能内部一致且低风险,但在安装/运行前请注意:
- 在首次运行前快速浏览 scripts/privacy-scan.sh(它是纯 Bash,便于审计)。
- 仅对你打算检查的目录运行该脚本(它会扫描并打印匹配项),不要把 / 或敏感系统目录作为扫描目标以避免噪音或意外泄漏。
- 脚本不会联网或上报结果,但会在终端输出匹配内容;对任何报告为“❌”的项,请在公开前撤销/替换相关密钥或凭据。
- 注意跳过规则可能隐藏某些位置(例如 node_modules 和 .git 被跳过),若怀疑,手动检查这些目录或临时移除跳过规则。
- 可在 CI 中用 --strict 模式强制失败以保证发布前检查通过。
Capability Analysis
Type: OpenClaw Skill
Name: privacy-scanner
Version: 1.1.0
The 'privacy-scanner' skill is a utility designed to identify sensitive information like API keys, tokens, and PII within a directory before publication. The core logic in `scripts/privacy-scan.sh` uses standard `grep` and `find` operations to detect patterns and filenames (e.g., `.env`, `id_rsa`) associated with secrets. The script includes a whitelist for common placeholders and does not exhibit any signs of data exfiltration, unauthorized remote execution, or malicious intent.
Capability Assessment
Purpose & Capability
技能名/描述与实际内容一致。SKILL.md 指示运行包含的脚本,脚本实现了列出的 ~20 项正则/路径检测(webhook、API key、私钥、JWT、数据库连接、邮箱、手机号等),没有请求与功能无关的凭据或外部服务。
Instruction Scope
运行指令限定为本地脚本(在技能目录下的 scripts/privacy-scan.sh),脚本只遍历并 grep/find 指定扫描目录的文件并输出匹配项。脚本会使用 whoami/hostname 来检测与主机/用户相关的痕迹,但这些行为在隐私扫描场景内是合乎目的的。未发现将数据发送到外部端点或模糊/开放式的“收集所有上下文”指令。
Install Mechanism
无安装规范(instruction-only + 附带脚本),因此不会下载或执行远程代码。脚本依赖于标准 shell/grep/find 等本地工具,这是合理且与用途相称。
Credentials
不要求任何环境变量或凭据。脚本未读取未声明的系统凭据或配置路径(仅访问用户指定的扫描目录及常见文件名),没有不成比例的权限需求。
Persistence & Privilege
技能未设置 always:true,允许用户按需调用;脚本不会修改其他技能或全局代理配置,也不会持久化凭据或自我启用。
How to Use
- Make sure OpenClaw is installed (local or Docker)
- Run the install command in chat:
/install privacy-scanner - After installation, invoke the skill by name or use
/privacy-scanner - Provide required inputs per the skill's parameter spec and get structured output
Version History
v1.1.0
新增 10 项扫描(共 20 项):Discord/Slack/Telegram Webhook、Telegram Bot Token、数字 ID、JWT Token、SSH 私钥、数据库连接、第三方 API Key、主机名、公网 IP。修复文档示例字符串误报。
v1.0.0
首发版本:发布前隐私扫描工具。10 项检测:Webhook、飞书 ID、用户名路径、API Token、Bearer Token、内网 IP、邮箱、手机号、敏感文件、硬编码密码。支持严格模式,自动跳过占位符和文档示例。
Metadata
Frequently Asked Questions
What is Privacy Scanner?
发布前隐私扫描。在发布 skill 到 ClawHub 或公开仓库前,扫描代码中是否包含敏感信息(webhook、token、用户名路径、飞书 ID、内网 IP、Discord/Slack/Telegram、JWT、SSH 私钥、数据库连接、第三方 API Key 等)。当用户提到发布、publish、隐私检查、... It is an AI Agent Skill for Claude Code / OpenClaw, with 287 downloads so far.
How do I install Privacy Scanner?
Run "/install privacy-scanner" in the OpenClaw or Claude Code chat to install it in one step — no extra setup required.
Is Privacy Scanner free?
Yes, Privacy Scanner is completely free (open-source). You can download, install and use it at no cost.
Which platforms does Privacy Scanner support?
Privacy Scanner is cross-platform and runs anywhere OpenClaw / Claude Code is available (cross-platform).
Who created Privacy Scanner?
It is built and maintained by Syfy (@m17y); the current version is v1.1.0.
More Skills