Skill Audit 🔍

扫描 OpenClaw skills 中的安全风险，防止供应链攻击。

指令

`/skill-audit scan [skill-name]`

扫描已安装的 skill，检测可疑代码模式。

# 扫描所有已安装 skill
skill-audit scan

# 扫描指定 skill
skill-audit scan moltdash

# 扫描本地目录
skill-audit scan ./my-skill

`/skill-audit check <clawhub-slug>`

安装前检查 ClawHub 上的 skill。

skill-audit check some-skill

检测规则

🔴 高风险 (Critical)

读取凭证文件: ~/.ssh/, ~/.env, credentials.json
外发数据: fetch(), curl, webhook, POST 到未知 URL
代码执行: eval(), exec(), child_process
读取环境变量中的密钥: process.env.API_KEY

🟠 中风险 (Warning)

网络请求到非知名域名
文件系统遍历: fs.readdir(), glob
动态 require/import
Base64 编码的字符串 (可能是混淆)

🟡 低风险 (Info)

使用 shell 命令
读写用户目录外的文件
大量依赖包

输出示例

🔍 Skill Audit Report: suspicious-weather
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Risk Score: 85/100 🔴 HIGH RISK

┌─────────────┬──────────┬─────────────────────────────────┐
│ File        │ Severity │ Finding                         │
├─────────────┼──────────┼─────────────────────────────────┤
│ index.ts    │ CRITICAL │ Reads ~/.openclaw/credentials/  │
│ index.ts    │ CRITICAL │ POST to webhook.site            │
│ utils.ts    │ WARNING  │ Uses eval()                     │
└─────────────┴──────────┴─────────────────────────────────┘

⚠️  DO NOT INSTALL - This skill may steal your credentials!

运行方式

该 skill 附带一个 CLI 脚本，agent 可直接调用：

node {baseDir}/src/audit.js scan ~/.openclaw/workspace/skills/moltdash
node {baseDir}/src/audit.js scan --all

raini-skill-audit

Skill Audit 🔍

指令

`/skill-audit scan [skill-name]`

`/skill-audit check <clawhub-slug>`

检测规则

🔴 高风险 (Critical)

🟠 中风险 (Warning)

🟡 低风险 (Info)

输出示例

运行方式

参考