Clawdex 是由 Koi 提供的一项安全检测服务,专为 ClawHub 平台上的技能(Skills)设计。它的核心功能是在用户安装任何第三方技能之前,自动调用 Clawdex API 进行实时的安全扫描与风险评估。通过这一机制,Clawdex 能够有效拦截潜在恶意代码,防止用户因误装危险技能而导致数据泄露、系统被入侵或其他安全风险。该工具适用于所有使用 ClawHub 生态的开发者和终端用户,无论其技术背景如何,都能借助 Clawdex 实现一层主动防御,从而在享受自动化工具便利的同时,保障本地环境和敏感信息的安全。
核心功能特点
- 在安装前自动调用 Clawdex API 对技能进行安全审计
- 返回明确的 verdict 判定结果:良性、恶意或未审核
- 支持批量检查已安装的旧技能,识别历史风险
- 基于 Koi 的 Wings AI 引擎提供智能威胁分析能力
适用场景
Clawdex 最典型的应用场景是用户在 ClawHub 上发现并准备安装一个新功能技能时。例如,当开发者想要使用某个声称能简化数据库操作的工具(如 database-helper),但又担心其来源不明或存在后门风险时,可通过 curl 命令快速查询 Clawdex API。若返回 verdict 为 benign,则可放心安装;若为 malicious,则应立即放弃安装并考虑替代方案。此外,对于长期未更新安全策略的老用户而言,Clawdex 还提供了回溯检查功能——即在安装完 Clawdex 后,可遍历 ~/.openclaw/skills/ 或 ~/.clawdbot/skills/ 目录下的所有已安装技能,逐一验证其安全性。一旦发现任何标记为 malicious 的技能,系统会立即提醒用户移除该技能以避免潜在危害。这种事前预防与事后审查相结合的方式,使得 Clawdex 成为维护 ClawHub 生态可信环境的关键基础设施之一。