Skill Safety Checker 是一款专为 OpenClaw/Cursor 技能(Skills)设计的自动化安全检查工具,其核心功能类似于 VirusTotal 的多维度威胁分析。该工具在安装前对技能进行结构化安全审查,覆盖远程代码执行(RCE)、恶意代码特征、安装机制、凭据处理以及持久化行为等多个关键风险点。通过系统性地比对注册表元数据与 SKILL.md 文件内容的一致性,并识别潜在的攻击面,Skill Safety Checker 能够为每个技能生成一份清晰的安全评估报告,最终给出‘良性’(Benign)或‘可疑’(Suspicious)的明确 verdict。开发者可在发布前使用此工具自我检测,确保技能符合安全标准;而终端用户则可在安装任何来自 ClawHub 或其他来源的技能前,先运行此检查以确认其安全性。该工具旨在解决当前技能生态中普遍存在的信任缺失问题,提供可重复、可验证的安全评估流程。
核心功能特点
- 基于结构化规则集对技能进行多维度安全扫描,包括目的匹配、注册表一致性、指令范围等
- 检测高危行为如远程代码执行(RCE),例如 curl|sh、eval 动态脚本、未经验证的网络命令注入
- 识别恶意代码模式:混淆编码、后门植入、数据外泄、加密货币挖矿及敏感信息读取
- 核查安装机制是否透明且一致,避免第三方仓库或未声明的自动安装脚本
- 评估凭据请求是否合理声明,并建议最小权限原则和测试账户使用
- 输出标准化报告,包含 verdict、风险项列表及具体安装前注意事项
适用场景
Skill Safety Checker 主要服务于两类典型场景:一是技能作者在发布前的自我审计需求。开发者在将技能提交至技能市场(如 ClawHub)之前,可通过运行该工具对自己的技能进行全面安全自查,确保 SKILL.md 描述与实际功能一致,避免因注册表与文档不符导致用户困惑或安全风险。作者需特别注意消除 RCE 和恶意代码迹象,并规范声明所需二进制依赖和凭据类型,才能获得‘良性’评级。二是终端用户在安装外部技能时的安全防护需求。当用户从技能商店下载或复制技能到本地目录时,应主动运行安全检查,仅在被判定为‘良性’后才考虑启用。尤其对于请求 OAuth、API 密钥或 client_secret.json 的技能,该工具会提示风险并提供最佳实践建议,比如使用专用测试账号而非主账号授权。此外,若用户怀疑某个已安装技能存在安全隐患,也可批量扫描全部技能库,快速定位高风险项目并采取隔离措施。整体而言,该工具填补了技能生态中缺乏统一安全准入门槛的空白,提升了整个平台的信任基础。