skill-vetter

核心用法

skill-vetter 是一个纯文档型的安全审查指南技能，本身不包含任何可执行代码。它的核心价值在于为 AI Agent 和人类用户提供一套完整的安全审查协议，用于在安装任何第三方 Skill 之前进行系统性风险评估。用户需要按照其四步审查流程执行：来源检查（验证作者信誉、下载量、更新频率）、代码审查（人工阅读所有文件，识别危险函数和可疑模式）、权限范围评估（确认文件读写、网络访问、命令执行的必要性）、风险分级（LOW/MEDIUM/HIGH/EXTREME 四级分类）。最终输出标准化的审查报告，给出明确的安装建议。

显著优点

1. 系统性框架：将模糊的安全直觉转化为可操作的检查清单，降低遗漏关键风险点的概率。
2. 危险信号清单明确：列出了 14 条需立即拒绝的红线（如 base64 解码、eval 执行、凭证文件访问等），具有很强的实操指导价值。
3. 风险分级合理：四级分类体系（LOW/MEDIUM/HIGH/EXTREME）与对应的处置策略（直接安装/完整审查/人工批准/禁止安装）清晰实用。
4. 来源可信度高：由 OpenClaw 官方组织维护，GitHub 仓库拥有 2200+ Stars 和 668 Forks，社区认可度高。
5. 零自身风险：纯 Markdown 文档，无代码执行、无网络请求、无文件操作，使用本身不会引入任何安全隐患。

潜在缺点与局限性

1. 非自动化工具：该 Skill 仅提供审查指南，不包含自动代码扫描功能，所有检查需人工或借助其他工具完成，效率较低。
2. 依赖执行者能力：审查质量高度依赖使用者的安全知识水平，新手可能难以准确识别混淆代码或隐蔽的恶意逻辑。
3. 无持续更新机制：作为静态文档，其危险信号清单可能无法及时覆盖新型攻击手法，需要官方定期维护更新。
4. 报告模板缺乏结构化：输出格式为纯文本模板，不利于与其他安全工具或数据库集成。

适合的目标群体

• AI Agent 开发者：需要为自主 Agent 建立安全安装策略的技术团队
• 企业安全管理员：负责审核内部使用的第三方 Skill 的安全合规人员
• 谨慎的个人用户：对代码安全有较高要求、愿意投入时间进行手动审查的高级用户
• Skill 市场运营方：需要建立入驻审核标准的平台管理者

使用风险

1. 误用风险：用户可能因审查流程繁琐而流于形式，或过度信任"官方来源"而降低审查标准。
2. 时效性风险：该指南发布于 2026 年，新型供应链攻击手法（如 typosquatting、依赖混淆）可能需要补充更新。
3. 生态依赖风险：审查流程假设用户具备访问 GitHub API、阅读源代码的能力，在受限网络环境或低代码平台可能难以完整执行。