名称： skill-vetter
版本： 1.0.0
描述： 面向AI智能体的安全优先技能审查工具。在从ClawdHub、GitHub或其他来源安装任何技能前使用。检查危险信号、权限范围及可疑模式。

技能审查器 🔒

面向AI智能体技能的安全优先审查协议。切勿未经审查就安装任何技能。

使用时机

• 从ClawdHub安装任何技能前
• 运行来自GitHub仓库的技能前
• 评估其他智能体分享的技能时
• 任何被要求安装未知代码时

审查协议

步骤 1：来源检查

需要回答的问题：
- [ ] 此技能来自何处？
- [ ] 作者是否知名/信誉良好？
- [ ] 有多少下载量/星标数？
- [ ] 上次更新时间是何时？
- [ ] 是否有其他智能体的评价？

步骤 2：代码审查（强制）

阅读技能中的所有文件。检查以下危险信号：

🚨 若发现以下情况，立即拒绝：
─────────────────────────────────────────
• 向未知URL发起curl/wget请求
• 向外部服务器发送数据
• 请求凭据/令牌/API密钥
• 无明确理由读取 ~/.ssh、~/.aws、~/.config
• 访问 MEMORY.md、USER.md、SOUL.md、IDENTITY.md
• 对任何内容使用base64解码
• 对外部输入使用 eval() 或 exec()
• 修改工作空间外的系统文件
• 未列出依赖就安装软件包
• 向IP地址而非域名发起网络调用
• 代码经过混淆（压缩、编码、最小化）
• 请求提升/sudo权限
• 访问浏览器cookies/会话
• 触碰凭据文件
─────────────────────────────────────────

步骤 3：权限范围评估

评估：
- [ ] 它需要读取哪些文件？
- [ ] 它需要写入哪些文件？
- [ ] 它运行哪些命令？
- [ ] 它是否需要网络访问？访问哪里？
- [ ] 其权限范围是否为其声明目的的最小必要范围？

步骤 4：风险等级分类

输出格式

审查后，生成此报告：

技能审查报告
═══════════════════════════════════════
技能：[名称]
来源：[ClawdHub / GitHub / 其他]
作者：[用户名]
版本：[版本号]
───────────────────────────────────────
指标：
• 下载量/星标数：[数量]
• 最后更新：[日期]
• 已审查文件数：[数量]
───────────────────────────────────────
危险信号：[无 / 列出具体项]

所需权限：
• 文件：[列表 或 "无"]
• 网络：[列表 或 "无"]
• 命令：[列表 或 "无"]
───────────────────────────────────────
风险等级：[🟢 低 / 🟡 中 / 🔴 高 / ⛔ 极高]

审查结论：[✅ 可安全安装 / ⚠️ 谨慎安装 / ❌ 请勿安装]

备注：[任何观察记录]
═══════════════════════════════════════

快速审查命令

针对托管在GitHub的技能：

# 检查仓库统计数据
curl -s "https://api.github.com/repos/OWNER/REPO" | jq '{stars: .stargazers_count, forks: .forks_count, updated: .updated_at}'

# 列出技能文件
curl -s "https://api.github.com/repos/OWNER/REPO/contents/skills/SKILL_NAME" | jq '.[].name'

# 获取并审查 SKILL.md 文件
curl -s "https://raw.githubusercontent.com/OWNER/REPO/main/skills/SKILL_NAME/SKILL.md"

信任层级

1. 官方OpenClaw技能 → 较低审查强度（仍需审查）
2. 高星标仓库 (1000+) → 中等审查强度
3. 已知作者 → 中等审查强度
4. 新/未知来源 → 最高审查强度
5. 请求凭据的技能 → 始终需要人工批准

请谨记

• 没有技能值得以安全为代价
• 如有疑虑，切勿安装
• 高风险决策请咨询您的人类用户
• 记录审查过程以备将来参考

偏执是一种特性。 🔒🦀