ClawSkillGuard 是一款专为 OpenClaw 技能生态设计的本地安全扫描工具,旨在在技能安装或运行前主动识别潜在的安全威胁。它通过深度分析技能的 SKILL.md 文件、脚本代码及相关依赖文件,检测包括提示注入攻击、敏感数据泄露、恶意行为模式以及未经授权的网络通信等常见风险点。整个扫描过程完全在用户本地机器上执行,无需联网,确保用户的技能代码和数据始终处于私有保护之下。该工具适用于多种场景:无论是从 ClawHub 或其他外部来源获取新技能前的安全检查,还是对已安装技能进行定期审计,亦或是响应用户对“此技能是否安全”的疑问,ClawSkillGuard 都能提供清晰、可操作的评估结果与建议。
核心功能特点
- 100% 本地运行,零网络调用,保障技能代码和用户数据永不离开本机环境
- 支持对 SKILL.md 文件中隐藏的提示注入指令、数据外传请求及非常规操作指令进行智能识别
- 全面检测脚本中的高危行为,如凭证窃取、反向 shell、加密货币挖矿、破坏性命令(rm -rf)等
- 具备对 obfuscation(混淆)、base64 编码 payload、eval/exec 动态执行等隐蔽恶意载荷的分析能力
- 提供分级安全评级机制(CRITICAL/HIGH/MEDIUM/LOW/CLEAN),并标注具体文件位置与风险说明
- 输出结构化报告(文本或 JSON 格式),包含问题定位、风险解释与修复建议,便于人工复核
适用场景
ClawSkillGuard 最核心的应用场景是在引入外部技能之前进行前置安全审查。例如,当用户在 ClawHub 或其他社区平台发现一个感兴趣的技能时,可直接使用 ClawSkillGuard 对其目录进行扫描,快速判断是否存在恶意意图或高风险行为,从而避免安装后可能引发的隐私泄露或系统受损。此外,对于已经部署在生产环境或开发环境中的技能,定期使用 ClawSkillGuard 执行批量扫描也非常必要——它能帮助管理员及时发现被篡改的技能、异常权限变更或供应链污染问题。另一个典型用例是处理用户信任危机:当某位用户询问“这个技能真的安全吗?”或怀疑某个技能存在木马时,工具能迅速生成客观证据报告,辅助决策是否继续安装。最后,在团队协作或多设备管理中,将 ClawSkillGuard 集成到 CI/CD 流程或自动化运维脚本中,可实现技能仓库的统一安全门禁,有效降低整体安全风险。