名称： securityclaw-skill
描述： 专为 OpenClaw 技能设计的、以安全为先的技能审计与隔离工具。适用于安装新技能、审查来源未知的技能、扫描技能是否存在提示词注入/数据窃取/供应链风险，或当机器人怀疑某个技能存在恶意行为时。指导进行静态检查（可选沙盒检查），隔离可疑技能，并生成一份供所有者执行的操作清单（删除/上报/允许/全盘扫描）。

SecurityClaw (技能扫描器)

使用扫描脚本

运行扫描器（默认只读模式）：

python3 scripts/securityclaw_scan.py --skills-dir ~/.openclaw/skills --out report.json

隔离任何可疑项目（移动文件夹，不删除）：

python3 scripts/securityclaw_scan.py --skills-dir ~/.openclaw/skills --quarantine-dir ~/.openclaw/skills-quarantine --quarantine --out report.json

发现风险后的处理步骤

如果报告显示任何技能的 严重程度 >= 高：

1) 切勿执行该技能。
2) 隔离该技能文件夹。
3) 通知所有者，并提供：
- 技能名称
- 主要风险原因及对应的文件/行号位置
- 建议采取的操作
4) 等待所有者指示：
- 删除：移除已隔离的技能
- 上报：准备公开报告或威胁指标（不含敏感信息）
- 允许：添加至允许列表并恢复技能
- 全盘扫描：对所有技能进行深度扫描

可选：沙盒/动态检查（高级功能）

动态检查为可选步骤，必须在获得所有者批准后方可执行。

• 运行未知代码时建议采用以下环境：
• 无网络出口
• 除临时工作区外，文件系统为只读
• 无法访问 OpenClaw 配置或密钥

详见 references/sandboxing.md。

文件说明

• scripts/securityclaw_scan.py — 主扫描器及隔离功能
• references/rules.md — 规则目录（标记内容及原因）
• references/sandboxing.md — 安全沙盒策略及注意事项