什么是OpenClaw Skill Scanner
OpenClaw Skill Scanner 是一个面向 ClawHub 技能生态的安全扫描工具,定位很直接:在技能安装前后检查是否存在明显的恶意模式,帮助使用者在真正运行之前先做一层筛查。它当前版本为 1.0.0,归类在安全工具,既可以扫描本机已安装的技能,也可以针对某个技能或单个文件做定点检查,还支持在预安装阶段先下载、扫描、生成报告再清理现场,把风险判断尽量前置。
从能力边界看,这个工具不是泛化的代码审计平台,而是围绕常见恶意行为建立了一套模式检测机制。证据包列出的重点包括:带有执行语义的长 base64 载荷、通过 curl 或 wget 直接管道到 shell 的命令、直接连向裸 IP 的地址、eval/exec/os.system/subprocess(shell=True) 这类危险函数、异常位置创建隐藏文件、读取 .env 并向外发送 API Key 等环境信息、借助 rentry.co、pastebin、hastebin 等跳转或粘贴站点隐藏真实目标的混淆 URL、伪造依赖、指向 webhook.site 或 requestbin 的数据外传端点,以及 xmrig、stratum、矿池等与挖矿有关的线索。
为了让扫描结果更容易判断,OpenClaw Skill Scanner 还提供了 0 到 100 的风险评分。0 到 29 为绿色,表示未发现可疑模式;30 到 69 为黄色,意味着存在需要人工复核的告警;70 到 100 为红色,表示高度危险,不建议安装。配合 JSON 输出、Markdown 报告模板,以及用于安全安装流程的 install-hook.sh,这个工具更像是把“先看一眼再装”变成了一套可执行的流程,适合不想仅凭直觉判断技能安全性的开发者和维护者。
核心功能特点
- 支持安装前与安装后两类扫描流程,既能检查已装技能,也能在预安装阶段先下载、扫描、报告再清理
- 覆盖多种高风险模式,包括 base64 载荷、反向 Shell、数据外传、加密矿工、混淆 URL 和危险函数调用
- 可按全量技能、指定技能或单个文件执行扫描,便于从日常巡检到定点排查分别使用
- 提供 0 到 100 的风险评分,并区分绿色、黄色、红色三级结果,方便快速做出安装与否的判断
- 支持 JSON 输出与安全安装 Hook,适合接入自动化流程或作为团队内部的前置检查步骤
适用场景
它最适合的场景,是团队或个人频繁从 ClawHub 获取第三方技能,但又不希望把安全判断完全建立在作者信誉或下载量上。尤其在试用来源复杂、更新频繁的技能时,先做预安装扫描,可以尽早发现“下载后立刻执行 shell”“读取敏感环境变量后外发”“借助粘贴站隐藏真实载荷地址”这类典型风险信号。对于不熟悉每段代码细节的使用者来说,风险评分至少能提供一个初筛依据,帮助把明显可疑的内容挡在安装之前。
在已经装了不少技能的环境里,它也适合作为例行巡检工具使用。全量扫描已安装技能,可以帮助维护者快速回顾当前环境里是否存在高危模式;如果某次更新后怀疑某个技能行为异常,则可以单独扫描对应技能;若问题被缩小到某个脚本文件,还能进一步对单文件做检查。这种从全局到局部的使用方式,比较适合插件数量较多、维护节奏较快的开发环境。
另一个明确的应用点是把它放进半自动或自动化的安装流程里。证据包中提供了 install-hook.sh 作为安全安装包装脚本,还支持 JSON 输出,这意味着它不仅能给人看,也便于交给脚本或内部系统消费。对于想把“先扫描、再决定是否继续安装”固化为团队操作规范的场景,这类接口比单纯命令行输出更实用。它不能替代完整的人工审计,但很适合作为一层低成本、可重复执行的前置过滤。