Skill Vetter 是一款专为 AI 代理技能(Skills)设计的预安装安全审查工具,旨在解决在开放生态中安装第三方技能时可能遭遇的安全风险。当前许多 AI 代理平台允许用户自由安装来自社区或 GitHub 的技能包,但这些技能可能包含恶意代码、凭证窃取逻辑或数据外泄行为,一旦部署可能对系统造成不可逆损害。Skill Vetter 通过一套系统化的审查协议,在安装前对技能进行深度检测,帮助用户识别潜在威胁。该工具不仅适用于 ClawHub 等官方技能市场,也可用于评估来自 GitHub 仓库或其他来源的技能,尤其适合那些需要处理敏感信息或对安全性要求较高的场景。其核心理念是‘永不信任,先验证’,将安全审查嵌入技能使用流程的每一步。
核心功能特点
- 提供四步标准化审查流程:来源核查、代码审查、权限范围评估和风险等级分类
- 内置危险信号检测机制,自动识别如外部网络调用、凭证读取、混淆代码等高风险行为
- 支持生成结构化安全报告,包括红标项、所需权限和最终安装建议
- 集成 GitHub 和 ClawHub API,可自动化获取技能元数据和文件内容进行快速审查
- 基于最小权限原则设计,强制评估技能是否仅访问必要资源
- 支持与 zero-trust-protocol 等安全框架联动,形成完整安全防护链
适用场景
Skill Vetter 特别适用于高安全要求的 AI 代理环境,尤其是在企业部署或处理敏感数据时。当用户需要从 ClawHub 安装一个声称能‘增强研究能力’的新技能时,Skill Vetter 可自动检查其是否尝试连接可疑域名或读取 ~/.ssh 目录,从而避免密钥泄露。对于开发者从 GitHub 引入自定义技能到生产环境的情况,该工具能扫描所有脚本文件,发现隐藏的 eval() 调用或 base64 解码操作,防止远程命令执行攻击。此外,在团队协作环境中,Skill Vetter 生成的标准化报告可作为审计依据,确保每个成员安装的技能都经过统一安全标准审核。即使面对看似无害的天气查询技能,它也会提醒用户验证 API 端点是否为官方服务,防止中间人攻击。总之,任何涉及未知代码安装的场景都应优先使用 Skill Vetter 进行前置审查。