扫描 Clawdbot/OpenClaw 技能中的恶意模式、后门和安全风险。
创建者: DarkM00n (漏洞赏金猎人 & 安全研究员)
scan skills
scan all skills
security scan
scan skill <技能名称>
check skill <技能名称>
scan skill url <clawdhub-url>
pre-scan <技能名称>
skill risk report
security report
运行扫描器:
python3 skills/skill-flag/scanner.py [--skill 名称] [--all] [--verbose]
或向助手提问:
- "扫描我所有已安装技能的安全问题"
- "检查 crypto-tracker 技能是否安全"
- "给我一份安全报告"
| 类别 | 风险等级 | 示例 |
|---|---|---|
| 🔴 数据窃取 | 严重 | 向外部域发送 curl/wget 请求、fetch()、requests.post() |
| 🔴 后门 | 严重 | 反向 shell、nc -e、bash -i、编码负载 |
| 🔴 凭证窃取 | 严重 | 访问 ~/.ssh、~/.aws、API 密钥、.env 文件 |
| 🟠 提示注入 | 高 | "忽略之前"、"系统覆盖"、"新指令" |
| 🟠 代码执行 | 高 | eval()、exec()、shell=True 的 subprocess |
| 🟡 持久化 | 中 | Cron 任务、systemd 单元、启动脚本 |
| 🟡 混淆 | 中 | Base64 编码命令、十六进制字符串、rot13 |
| 🟢 可疑行为 | 低 | 不常见的导入、网络活动 |
每个技能获得 0-100 的评分:
- 0-20: ✅ 安全 - 未发现问题
- 21-40: 🟢 低风险 - 轻微问题
- 41-60: 🟡 中风险 - 建议审查
- 61-80: 🟠 高风险 - 需要仔细检查
- 81-100: 🔴 严重 - 未经审计请勿使用
报告保存至:skills/skill-flag/reports/
示例输出:
🛡️ 安全扫描报告
━━━━━━━━━━━━━━━━━━━━━━━
已扫描: 12 个技能
安全: 9 个
警告: 2 个
严重: 1 个
⚠️ 警告:
- crypto-tracker: 外部 API 调用 (价格数据所需)
- web-scraper: 使用 requests 库
🔴 严重:
- shady-skill:
- 第 45 行: 向未知域发送 curl 请求
- 第 67 行: Base64 编码负载
- 第 89 行: 读取 ~/.ssh/id_rsa
建议: 立即移除
~/.clawdbot/skills/ - 全局已安装技能./skills/ - 工作区技能~/.npm-global/lib/node_modules/clawdbot/skills/ - 内置技能某些合法技能需要网络访问或文件操作。扫描器会标记以供审查,但不会自动阻止。请自行判断:
- 价格追踪器 → 预期有 API 调用 ✓
- 邮件技能 → 预期有网络访问 ✓
- 文件管理器 → 预期有文件操作 ✓