总安装量 2
评分人数 3
核心用法
skill-scan 是 OpenClaw 生态系统的官方安全审计工具,专为 Agent Skill 包提供安装前安全检测。用户可通过 skill-scan scan-hub <slug>> 直接扫描 ClawHub 注册表中的技能,或使用 skill-scan scan /path/to/skill 审计本地技能目录。工具支持批量扫描、JSON 输出、静默模式等多种用法,并可集成 --llm 选项启用 GPT-4o-mini 或 Claude 的深度语义分析。
显著优点
该工具采用业界领先的六层分析架构:模式匹配层(60+ 检测规则)、AST/逃避分析层、提示注入检测层、LLM 深度分析层、对齐验证层和元分析层。这种分层设计既能实现毫秒级快速筛查,又能通过语义理解捕获复杂威胁。特别值得称道的是其上下文感知评分系统,能智能识别合法的 API 调用(如 GitHub API)并降低误报,避免对正常技能过度告警。此外,工具提供完整的 CI/CD 集成能力,通过退出码(0/1)实现自动化决策,并内置随机分隔符机制防止 LLM 提示注入攻击。
潜在缺点与局限性
作为安全扫描工具,skill-scan 的LLM 深度分析功能依赖外部 API(OpenAI/Anthropic),这意味着:需要额外配置 API 密钥、产生调用成本、存在网络延迟(15-60 秒超时),且可能受限于服务商的可用性。虽然静态分析层完全离线运行,但最高级别的威胁检测能力并非开箱即用。此外,工具的检测规则基于已知威胁模式,对于零日攻击或高度定制化的恶意代码可能存在检测盲区,需要结合人工审计弥补。
适合的目标群体
- OpenClaw Agent 用户:任何从 ClawHub 安装技能的终端用户,尤其是非技术背景用户
- 企业安全团队:需要将技能安全审查纳入 DevSecOps 流程的组织
- 技能开发者:在发布前自检技能包,确保通过安全扫描
- 平台运营方:构建自动化技能审核 pipeline 的基础设施团队
使用风险
- 性能开销:LLM 模式下的深度分析可能显著延长扫描时间
- 依赖项风险:虽仅依赖 httpx 一个外部库,但仍需关注其供应链安全
- 子进程调用:工具内部调用
clawhub和openclawCLI,若这些工具被篡改可能影响扫描结果 - 临时目录管理:
scan-hub功能会创建临时目录下载技能,虽使用mkdtemp安全创建,但在极端情况下(如磁盘满、权限问题)可能引发异常
evals