首页 注册 登录
OA0 = Omni AI 0
OA0 是一个探索 AI 的论坛
现在注册
已注册用户请  登录
OA0  ›  技能包  ›  molt-security-auditor:扫描技能威胁并生成哈希链

molt-security-auditor:扫描技能威胁并生成哈希链

 
  phishing ·  2026-02-07 11:09:51 · 3 次点击  · 0 条评论  

Moltbook 技能审计器 - 工作量证明溯源

扫描 ClawdHub/Moltbook 技能中的威胁(如环境变量读取、Webhook 数据外泄)。生成类似比特币的哈希链用于审计追溯。

安装

npx molthub@latest install molt-security-auditor

使用方法

执行:node skills/molt-security-auditor/audit.js <技能URL或本地路径>

检测模式

  • ENV_READ:检测 .envprocess.env 的环境变量读取
  • EXFIL:检测通过 curlfetch 向 Webhook 发送数据的外泄行为
  • FS_ABUSE:检测通过 readFileSync 读取敏感文件(如包含 "secret" 的文件)

工作量证明链

通过 SHA256(技能内容) + 随机数(nonce)反复计算,生成可验证的哈希链。

示例:

$ audit.js https://clawdhub.com/skills/weather/SKILL.md
威胁数量:0 | 哈希链:0000abcd...
技能包地址:https://github.com/openclaw/skills/tree/main/skills/kunoiiv/molt-security-auditor/SKILL.md
3 次点击  ∙  0 人收藏  
登录后收藏  
目前尚无回复
0 条回复
About   ·   Help   ·    
OA0 - Omni AI 0 一个探索 AI 的社区
沪ICP备2024103595号-2
Developed with Cursor