Agent Audit Scanner 是一款专为 OpenClaw 技能生态设计的安全扫描工具,旨在在启用任何技能前自动检测其潜在安全风险。该工具通过系统化的代码与配置文件分析,帮助用户在技能安装或启用决策阶段识别高危行为,从而防止恶意软件、凭证泄露及权限滥用等安全事件的发生。其核心定位是作为用户和开发者的第一道防线,确保所集成的第三方技能符合基本的安全准则。 该工具支持对单个技能目录进行深度扫描,也可批量检查用户本地所有已安装的 OpenClaw 技能。它不仅能识别脚本文件中的可疑逻辑(如混淆的 shell 命令、硬编码密钥),还能审查 MCP 配置文件中的危险设置,例如开放的文件系统访问权限或暴露的网关绑定。此外,工具会解析 `SKILL.md` 文档中的元数据和正文内容,以发现潜在的社交工程诱导或自动执行标志。整个扫描过程基于一套完整的 OWASP ASI(AI Security Initiative)规则映射体系,覆盖56条具体检测项,横跨10个主要安全类别。 Agent Audit Scanner 的结果分为四个等级:BLOCK(置信度≥0.92,禁止启用)、WARN(中等风险,需人工判断)、INFO(低风险提示)以及 CLEAN(无问题)。特别地,任何试图修改 SOUL.md、AGENTS.md、MEMORY.md 或 IDENTITY.md 的技能均被自动标记为 BLOCK 级别,无论其置信度如何。这种分级机制使用户能够清晰理解风险程度,并做出知情的安全决策。
核心功能特点
- 支持对单个或多个 OpenClaw 技能进行自动化安全扫描
- 检测提示词注入、凭证泄露、不安全代码执行等常见漏洞
- 识别 MCP 配置错误、权限提升及文件系统越权访问
- 解析 SKILL.md 文件中的元数据与正文,发现混淆命令与社会工程诱导
- 基于 OWASP ASI 标准提供 56 条细粒度检测规则
- 输出 BLOCK/WARN/INFO/CLEAN 四级风险评估结果
适用场景
Agent Audit Scanner 最适用于在集成新技能前的安全验证场景。当用户从 ClawHub 或其他来源安装一个第三方 OpenClaw 技能时,应在确认启用前立即运行扫描,以避免引入恶意代码或配置后门。尤其对于声称具有文件操作、网络请求或系统级功能的技能,该工具能有效揭示其真实行为边界。 另一个典型应用场景是对现有技能库进行全面安全检查。随着用户积累大量自定义或社区技能,定期执行批量审计有助于发现长期未被察觉的风险点。例如,某些看似无害的工具类技能可能因误配置而拥有过宽的读写权限,或在后台发起非预期网络连接。通过批量扫描,用户可以快速定位这些隐患并采取隔离措施。 此外,该工具也适合开发者用于自测。在发布技能前自行运行扫描,不仅能提前修复已知漏洞,还能确保符合 OpenClaw 平台的安全规范。对于企业环境中的集中部署,Agent Audit Scanner 可作为 CI/CD 流程的一部分,强制要求所有待上线技能必须通过安全门禁,从而构建更健壮的 AI 应用生态。