Skill Vettr 是一款专为第三方 OpenClaw 技能设计的静态分析安全扫描工具,旨在在安装前对技能代码进行深度安全检查。它通过集成 tree-sitter 的 AST(抽象语法树)解析能力和正则表达式模式匹配技术,全面检测潜在的安全威胁。该工具支持从本地目录、远程 URL 或 ClawHub 注册表获取技能并进行扫描,为开发者提供了一道重要的安全防护屏障。其核心理念是‘预防胜于治疗’,在技能被加载到生产环境之前识别出可能的风险点。 作为一款专注于 JavaScript/TypeScript 生态的工具,Skill Vettr 能够深入分析源代码结构,而不仅仅是文本表面。它能有效识别出诸如 `eval()`、`new Function()` 等危险函数调用,以及 `child_process` 模块的使用,这些都是常见的代码执行和 shell 注入攻击入口。同时,它也关注依赖项的安全性,检查是否存在已知的恶意 npm 包、危险的 lifecycle scripts,或是直接从 git/http 地址安装的不可信依赖。这种多维度、多层次的检测机制,使得 Skill Vettr 能够覆盖更广泛的安全风险面。
核心功能特点
- 基于 AST 解析的代码结构分析,精准识别 eval、spawn 等高危函数调用
- 深度检测恶意依赖项,包括已知危险包、git/http 源及危险的 npm lifecycle scripts
- 支持域名抢注(Typosquatting)检测,防范名称相似的恶意技能
- 内置提示注入(Prompt Injection)模式识别,扫描字符串字面量中的控制指令
- 具备同形异义字攻击(Homoglyph)检测能力,识别伪装字符
- 灵活的配置与忽略规则,支持自定义扫描路径和排除特定文件
适用场景
Skill Vettr 最适用于那些需要频繁集成第三方开源技能的开发场景。例如,当开发者从一个社区仓库(如 GitHub)下载一个 `.clawskill` 文件并准备安装时,可以使用 `/skill:vet-url` 命令对该技能进行安全扫描,确保其不包含任何恶意代码后再进行安装。这对于维护一个安全、可信的内部技能库至关重要。 在企业级或高安全要求的开发环境中,Skill Vettr 可以作为 CI/CD 流水线中的一环。在自动化构建过程中,每次引入新的第三方依赖或技能时,自动触发 Vettr 扫描,若发现高风险问题则阻断构建流程,从而将安全风险扼杀在萌芽阶段。此外,对于个人开发者而言,在评估一个陌生技能是否值得信任时,运行一次本地扫描也能提供额外的安全保障,避免因一时疏忽而引入安全隐患。