名称： skillsign
版本： 1.0.0
描述： 使用 ed25519 密钥对智能体技能文件夹进行签名与验证。检测篡改、管理可信作者并追踪来源链（isnād）。

skillsign

使用 ed25519 密钥对智能体技能文件夹进行加密签名与验证。保护您的技能免受篡改，并允许您验证其作者。

安装

pip3 install cryptography

这是唯一的依赖项。该工具是一个单独的 Python 文件。

命令

生成签名身份

python3 skillsign.py keygen
python3 skillsign.py keygen --name myagent

在 ~/.skillsign/keys/ 目录下创建 ed25519 密钥对。请分享 .pub 公钥文件，并保密 .pem 私钥文件。

对技能文件夹签名

python3 skillsign.py sign ./my-skill/
python3 skillsign.py sign ./my-skill/ --key ~/.skillsign/keys/myagent.pem

计算每个文件的 SHA-256 哈希值，构建清单，并使用您的私钥进行签名。在文件夹内创建 .skillsig/ 目录。

验证技能文件夹

python3 skillsign.py verify ./my-skill/

检测被修改、添加或删除的文件。验证加密签名。显示签名者是否受信任。

检查签名元数据

python3 skillsign.py inspect ./my-skill/

显示签名者指纹、时间戳、文件数量以及所有被涵盖的文件及其哈希值。

信任作者

python3 skillsign.py trust ./their-key.pub

将公钥添加到您的本地可信作者列表中。

列出可信作者

python3 skillsign.py trusted

查看来源链（isnād）

python3 skillsign.py chain ./my-skill/

显示完整的签名历史——按顺序列出所有对该文件夹进行签名的作者。

使用场景

• 安装新技能后 — 验证其是否被篡改
• 运行不受信任的代码前 — 检查签名者身份及是否可信
• 定期检查 — 重新验证技能文件夹，检测未经授权的修改
• 发布技能时 — 对您的工作进行签名，以便他人验证来源
• 审计智能体完整性时 — 对所有技能文件夹运行验证

示例工作流

# 首次使用：创建您的身份
python3 skillsign.py keygen --name parker

# 对您的技能签名
python3 skillsign.py sign ~/.openclaw/skills/my-skill/

# 后续：检查是否发生更改
python3 skillsign.py verify ~/.openclaw/skills/my-skill/
# ✅ 已验证 — 14 个文件完好无损。
#     签名者：ca3458e92b73e432 [可信]

# 若有人篡改文件：
python3 skillsign.py verify ~/.openclaw/skills/my-skill/
# ❌ 已篡改 — 自签名后文件发生更改：
#    ~ main.py (已修改)

# 信任其他智能体的密钥
python3 skillsign.py trust ./other-agent.pub

# 查看完整来源链
python3 skillsign.py chain ~/.openclaw/skills/my-skill/
# === Isnād: my-skill/ (2 个链接) ===
#   [1] ca3458e92b73e432 [可信]
#       ↓
#   [2] f69159d8a25e8e32 [不可信]