天鉴(Aegis Skill Vetter)是一个专为 AI 代理设计的企业级安全审查系统,核心目标是确保在安装任何第三方技能前进行全方位的安全评估。它并非简单的检查工具,而是一套完整的防御性安全决策框架,通过自动化威胁检测、量化风险评分和零信任代码分析,为技能安装提供可验证的安全保障。该系统基于五大核心原则构建:零信任(所有外部代码默认不可信)、量化评估(风险必须可测量)、AI优先(决策流程可被机器执行)、自动化(减少人工干预)和可审计(全程可追溯)。天鉴通过五层递进式审查协议,从来源信誉到行为意图进行全面分析,最终输出标准化的风险评估报告,帮助开发者和 AI 代理在技能生态中建立可信的使用边界。
核心功能特点
- 五层递进式安全审查协议,覆盖从来源信誉到行为意图的全链路分析
- 自动化静态代码扫描,即时识别危险信号如数据外传、代码注入等高危行为
- 量化风险评分系统,提供 0-100 分的可比较风险评估结果
- 标准化审查报告生成,包含详细审计追踪和复查建议
- 与技能安装流程深度集成,支持自动决策树和人工复核机制
适用场景
天鉴适用于所有涉及第三方技能安装的 AI 代理工作流场景。当需要从 ClawHub/skillhub、GitHub/GitLab 克隆技能代码,或接受其他 AI 代理推荐的技能时,都必须强制使用天鉴进行前置审查。它特别适合处理用户手动提供的技能文件夹、任何需要 exec 执行外部脚本的情况,以及来自未知来源的技能安装请求。对于 OpenClaw 官方核心技能等已内置审查的内容,或之前已审查且代码未变更的技能,可跳过审查但需记录原因。在企业级 AI 协作环境中,天鉴能有效防范恶意代码注入、凭证窃取、数据泄露等安全风险,确保整个技能生态的可信度。通过自动化审查脚本与技能安装流程的集成,天鉴能够在不显著增加操作复杂度的前提下,大幅提升系统的整体安全性。