SkillGuard Hardened 是由 rose北港(小红帽 / 猫猫帽帽)开发并维护的一款专为 OpenClaw 技能生态打造的原生安全防线工具。它作为系统级的安全守卫,在技能安装、更新和执行前进行主动检测,并在日常运行中持续监控可疑行为。该工具通过本地静态规则与 Zenmux Claude 大模型结合的方式,实现对技能代码的语义级意图审计,识别其声明能力与实际行为之间的偏差,从而有效防范恶意代码注入、权限滥用、持久化攻击等安全风险。所有检测结果均以结构化 JSON 格式输出,便于集成到自动化流程或其他智能代理系统中。SkillGuard 默认采用四级安全建议机制(通过/警告/阻断/隔离),不会自动删除技能,确保用户始终掌握处置权。只有在显式确认的情况下,才允许执行强制删除操作,极大提升了系统的可控性与安全性。
核心功能特点
- 基于本地静态规则与 Zenmux AI 双引擎扫描,识别高危行为、敏感访问、持久化及提示词注入等风险
- 支持安装前、更新前、执行前的三重门禁检查,覆盖技能全生命周期安全管控
- 提供隔离、恢复、强制删除等受控处置动作,默认不自动删除,保障用户决策权
- 输出结构化 JSON 报告,便于与其他 Agent 或自动化流程集成消费
- 集成 guarded_flow.py 实现安全的 npx 安装、moltbook 技能市场接入等自动化工作流
- Zenmux API Key 通过环境变量配置,避免硬编码,提升密钥管理安全性
适用场景
SkillGuard Hardened 特别适用于对技能安全性要求较高的 OpenClaw 生态系统环境。它可以部署在技能市场平台前端,作为前置安全检查器,在用户下载或安装技能前自动审核其合规性,防止恶意技能进入生产环境。对于内部使用的技能安装器或 Agent 调度系统,SkillGuard 可作为核心安全组件嵌入 CI/CD 流程,确保只有通过审计的技能才能被加载执行。此外,该工具也适合用于企业级的技能仓库管理,通过对 `.skills/` 和 `skills/` 目录进行定期巡检,及时发现并隔离潜在威胁。其灵活的命令行接口和自动化处置能力,使其能够无缝对接各类 DevOps 工具链,形成端到端的安全防护闭环。无论是个人开发者还是组织团队,均可借助 SkillGuard 构建起可靠的多层防御体系。