Skill Scan 是 OpenClaw 生态中的一款专业安全审计工具,专为 Agent 技能包设计,旨在在安装前识别潜在的安全威胁。它通过多层静态分析技术,对技能代码进行深度检测,覆盖恶意代码、规避手段、提示注入攻击以及行为异常等关键风险点。该工具不仅适用于本地技能目录的扫描,还能直接从 ClawHub 注册表中拉取技能进行预安装检查,确保用户引入的任何第三方技能都经过严格审查。其核心优势在于结合规则匹配与可选的 LLM 驱动深度分析,实现高精度威胁识别,同时通过上下文感知评分机制显著降低误报率,特别适合 API 类技能这类常见但需谨慎处理的场景。
核心功能特点
- 支持六层综合检测:包括模式匹配、抽象语法树分析、规避技术识别、提示注入探测、LLM 深度研判和行为对齐验证
- 内置60多项检测规则,涵盖执行威胁(如 eval/exec)、凭证窃取、数据外泄、文件操作、代码混淆及高级提示注入手法
- 提供智能风险评分系统(0-100分),划分为 LOW/MEDIUM/HIGH/CRITICAL 四个等级,并对应明确的操作建议
- 具备多格式输出能力:默认文本报告、JSON、紧凑模式和静默模式,便于集成到自动化流程或人工审阅
- 支持 ClawHub 直连扫描和批量本地技能审计,兼容 Python 3.10+ 环境,静态分析无需外部 API 调用
适用场景
Skill Scan 的核心价值体现在对技能安装前的强制安全检查上,尤其推荐在以下场景中优先使用:当用户请求从 ClawHub 安装任意非本人开发的技能时,必须首先运行扫描;对于团队间共享或公共仓库发布的技能包,也应视为高风险对象进行前置审计;此外,任何未亲自审核过的技能包都应触发自动扫描流程。对于已部署环境,定期批量扫描现有技能目录有助于发现长期潜伏的风险项。该工具特别擅长识别隐蔽性强的攻击手法,例如利用 Unicode 编码绕过过滤、构造伪装成正常指令的提示注入 payload,或通过字符串拼接动态生成危险函数调用,这些复杂威胁仅靠人工审查极易遗漏。因此,无论是个人开发者还是企业级 Agent 管理平台,都将 Skill Scan 作为保障技能供应链安全的必备防线。