Skill Security Auditor 是一款专为 ClawHub 技能生态设计的命令行安全分析工具,旨在为开发者提供安装前的本地威胁检测能力。随着近期发现超过341个恶意技能(ClawHavoc 攻击活动)传播 AMOS 窃取加密货币凭证,该工具通过扫描 SKILL.md 文件内容,识别已知恶意模式、凭据泄露风险及命令与控制(C2)基础设施连接,帮助用户在安装前做出知情决策。其核心功能基于内置的威胁情报数据库,包含20余种针对 ClawHavoc 等攻击活动的检测规则,结合风险评分系统(0-100分)生成详细审计报告,涵盖关键发现、警告指标和积极安全因素,并给出明确的安装建议。该工具完全在本地运行,无需外部 API 调用,确保隐私与即时性,是社区技能安全审查流程中的关键一环。
核心功能特点
- 基于本地 bash 脚本的离线安全扫描,无需联网即可执行分析
- 集成包含 ClawHavoc 等攻击活动特征的威胁情报数据库,支持20+种恶意模式匹配
- 提供 0-100 分制的综合风险评分系统,直观反映技能安全等级
- 输出结构化审计报告,明确标注关键威胁、警告项及可验证作者信息
- 支持按技能名称或本地文件路径进行审计,兼容自动化工作流
适用场景
Skill Security Auditor 适用于所有涉及 ClawHub 技能安装或管理的场景,尤其适合对安全性要求较高的用户和团队。当用户准备从 ClawHub 安装新技能时,应首先运行此工具进行预检,以识别潜在的恶意代码注入、伪造依赖下载或隐蔽的数据外泄行为。对于已部署的技能,定期批量扫描可帮助发现因更新引入的安全隐患。此外,在调查可疑技能行为、执行第三方技能尽职调查,或参与社区安全审计时,该工具能提供客观的技术依据。它特别擅长检测那些利用社会工程语言伪装、请求过度权限或隐藏二进制下载链接的恶意技能,有效防范类似 ClawHavoc 的钓鱼式攻击。虽然不自动阻止安装,但其清晰的“禁止安装”建议和详细分析结果可作为决策支撑,配合 ClawHub 网页端的 VirusTotal 扫描结果形成双重保障。