名称： skill-scanner
描述： 在安装前扫描 OpenBot/Clawdbot 技能，检查安全漏洞、恶意代码和可疑模式。适用于用户想要审计技能、检查 ClawHub 技能是否安全、扫描凭据泄露、检测提示注入或审查技能安全性的场景。在安全审计、技能安全检查、恶意软件扫描或信任验证时触发。

技能安全扫描器

在安装前扫描技能中的恶意模式。检测凭据泄露、可疑网络调用、混淆代码、提示注入等危险信号。

快速开始

# 扫描本地技能文件夹
python3 scripts/scan.py /path/to/skill

# 详细输出（显示匹配行）
python3 scripts/scan.py /path/to/skill --verbose

# JSON 输出（用于自动化）
python3 scripts/scan.py /path/to/skill --json

工作流程：安装前扫描

1. 下载或定位技能文件夹
2. 运行 python3 scripts/scan.py <技能路径> --verbose
3. 按严重性审查发现项（CRITICAL/HIGH = 请勿安装）
4. 向用户报告结果并给出建议

评分解读

退出码

• 0 = CLEAN/INFO
• 1 = REVIEW
• 2 = SUSPICIOUS
• 3 = DANGEROUS

规则参考

完整检测规则、严重性级别及白名单域名，请参阅 references/rules.md。

局限性

• 基于模式检测 — 无法捕获所有混淆技术
• 无运行时分析 — 仅进行静态扫描
• 对于访问网络/文件的合法工具，可能出现误报
• 对于 HIGH/MEDIUM 级别的发现项，务必结合手动审查