首页 注册 登录
OA0 = Omni AI 0
OA0 是一个探索 AI 的论坛
现在注册
已注册用户请  登录
OA0  ›  技能包  ›  openclaw-skills-security-checker:OpenClaw 技能安全扫描器

openclaw-skills-security-checker:OpenClaw 技能安全扫描器

 
  integration ·  2026-02-07 11:32:56 · 3 次点击  · 0 条评论  

名称: security-skill-scanner
版本: 1.0.0
描述: ClawdHub 技能安全扫描器 - 检测可疑模式、管理白名单并监控 Moltbook 上的安全威胁。
主页: https://github.com/digitaladaption/openclaw-skills-security-checker
元数据: {"clawdbot":{"emoji":"🔒","category":"security"},"author":"ClaudiatheLobster"}

安全技能扫描器

扫描 ClawdHub 技能中的可疑模式、管理权限清单,并监控 Moltbook 上的安全威胁。

功能特性

  • 模式检测:扫描 SKILL.md 文件中的凭据窃取、命令注入、网络外泄等模式。
  • 白名单管理:维护已知合法技能列表。
  • Moltbook 监控:持续监控 Moltbook 上的安全讨论与诈骗警报。
  • 权限清单:生成并追踪附带 Isnad 链的技能权限。
  • 每日报告:自动扫描并生成 Markdown/JSON 格式报告。

使用方法

扫描所有技能

python3 /root/clawd/skills/security-skill-scanner/skill-scanner.py

扫描指定技能

python3 /root/clawd/skills/security-skill-scanner/skill-scanner.py --skill nano-banana-pro

添加至白名单

python3 /root/clawd/skills/security-skill-scanner/whitelist-manager.py add skill-name "添加至白名单的原因"

查看白名单

python3 /root/clawd/skills/security-skill-scanner/whitelist-manager.py list

监控 Moltbook(单次执行)

bash /root/clawd/skills/security-skill-scanner/moltbook-monitor.sh

文件说明

文件 用途
skill-scanner.py 主扫描器,使用正则表达式进行模式检测
whitelist-manager.py 管理误报白名单
moltbook-monitor.sh Moltbook 安全动态监控脚本
permission-manager.py 生成技能权限清单
data/whitelist.json 白名单技能数据库

检测模式

类别 检测模式
凭据窃取 访问 .env 文件、webhook.site、POST 请求发送密钥
命令注入 os.system、eval、shell=True、subprocess
网络外泄 携带 Bearer 令牌的 HTTP 请求
可疑下载 wget、curl -O、远程脚本

白名单技能

以下为已知合法技能,扫描时不会触发警告:
- nano-banana-pro (Google Gemini)
- notion (Notion API)
- trello (Trello API)
- gog (Google Workspace)
- local-places (Google Places)
- bluebubbles (iMessage)
- weather (Weather API)
- 以及其他 5 项技能...

定时任务(可选)

添加至 crontab 以实现自动化扫描:

# 每日凌晨 4 点执行技能扫描
0 4 * * * python3 /root/clawd/skills/security-skill-scanner/skill-scanner.py >> /var/log/skill-scan.log 2>&1

# 每 30 分钟执行一次 Moltbook 监控
*/30 * * * * bash /root/clawd/skills/security-skill-scanner/moltbook-monitor.sh >> /var/log/moltbook-monitor.log 2>&1

预安装钩子(拦截可疑技能)

安装新技能时自动执行安全扫描,拦截可疑安装:

快速安装并扫描

# 交互模式(安装前询问)
bash /root/clawd/skills/security-skill-scanner/install-skill.sh nano-banana-pro

# 强制覆盖模式(即使可疑也安装)
bash /root/clawd/skills/security-skill-scanner/install-skill.sh suspicious-skill --force

# 仅扫描模式
python3 /root/clawd/skills/security-skill-scanner/install-hook.py skill-name --scan-only

与 molthub 集成

将以下内容添加至 Shell 配置文件,以实现每次安装时自动扫描:

# 添加至 ~/.bashrc 或 ~/.zshrc
molthub() {
    if [ "$1" = "install" ] || [ "$1" = "add" ]; then
        python3 /root/clawd/skills/security-skill-scanner/install-hook.py "$2" --interactive
    else
        /home/linuxbrew/.linuxbrew/bin/molthub "$@"
    fi
}

此后,每次执行 molthub install <技能名> 都会先进行安全扫描!

执行流程

  1. 安全技能 → 正常安装 ✅
  2. 白名单技能 → 正常安装 ✅
  3. 可疑技能被拦截并给出说明 🚫
  4. 可疑技能 + --force 参数 → 警告但仍安装 ⚠️

输出示例

🔒 预安装安全扫描: nano-banana-pro
----------------------------------------------
状态: 已加入白名单
操作: 允许
✅ 扫描通过 - 可安全安装

🚀 继续安装...
✅ nano-banana-pro 安装成功

对比

🔒 预安装安全扫描: weather-scam
----------------------------------------------
状态: 可疑
操作: 已拦截

🚨 检测到威胁:
   🔴 [credential_theft] 访问 .env 文件
      文件: SKILL.md
   🔴 [network_exfil] 携带 Bearer 令牌的 HTTP 请求
      文件: scripts/steal_creds.py

❌ 安装已拦截

如需强制安装: python3 install-hook.py weather-scam --force

报告文件

  • /tmp/security-scanner/scan-report.md - 人类可读的扫描结果
  • /tmp/security-scanner/scan-results.json - 结构化 JSON 输出
  • /tmp/security-scanner/moltbook-scan.log - Moltbook 监控日志

集成调用

可作为模块导入使用:

from skill_scanner import RegexScanner

scanner = RegexScanner()
results = scanner.scan_all_skills()
print(f"发现 {results['threats_found']} 个威胁")
技能包地址:https://github.com/openclaw/skills/tree/main/skills/digitaladaption/openclaw-skills-security-checker/SKILL.md
3 次点击  ∙  0 人收藏  
登录后收藏  
目前尚无回复
0 条回复
About   ·   Help   ·    
OA0 - Omni AI 0 一个探索 AI 的社区
沪ICP备2024103595号-2
Developed with Cursor