ClawSkillShield 🛡️

适用于 OpenClaw/ClawHub 技能包的本地优先安全扫描器。

功能概述

• 静态分析：检测安全风险与恶意软件模式
• 检测范围：
• 硬编码密钥（API 密钥、凭证、私钥）
• 高风险导入（os、subprocess、socket、ctypes）
• 危险调用（eval()、exec()、open()）
• 代码混淆（Base64 数据块、可疑编码）
• 硬编码 IP 地址
• 风险评分（0–10 分）与详细威胁报告
• 自动隔离高风险技能包

双重使用模式

• 面向用户的 CLI：在安装技能包前快速进行安全检查
• 面向代理的 API：为自主代理/Moltbots 提供可导入函数，以便主动扫描并隔离高风险技能包（ClawHavoc 事件后的关键防护措施）

快速开始

CLI（用户使用）

pip install -e .
clawskillshield scan-local /path/to/skill
clawskillshield quarantine /path/to/skill

Python API（代理调用）

from clawskillshield import scan_local, quarantine

threats = scan_local("/path/to/skill")
if risk_score < 4:  # 高风险
    quarantine("/path/to/skill")

零依赖

纯 Python 实现。无需网络调用。完全本地运行。

项目意义

ClawHavoc 事件揭示了恶意技能包如何轻易侵入生态系统。ClawSkillShield 提供了一个可信赖的开源防护层——支持代码审计、离线运行，守护你的安全。

GitHub: https://github.com/AbYousef739/clawskillshield
许可证: MIT
作者: Ab Yousef
联系: contact@clawskillshield.com