总安装量 16
评分人数 11
核心用法
OpenClaw Signet 是一款专为 Agent Skills 生态设计的密码学完整性验证工具。用户通过 sign 命令为已安装技能生成 SHA-256 内容哈希并存储至信任清单,后续使用 verify 或 status 命令比对当前文件状态与签名基准,精确检测任何文件修改、新增或删除。支持单技能签名、批量验证、快速状态检查等模式,退出代码明确区分"验证通过""未签名""被篡改"三种状态。
显著优点
数学级安全保障:相比传统基于正则的启发式检测,Signet 采用密码学哈希实现确定性验证,任何比特级改动均可被发现。零依赖架构:纯 Python 标准库实现,无需 pip 安装,无网络调用,彻底杜绝供应链攻击面。跨平台兼容:支持 macOS、Linux、Windows,适配 OpenClaw、Claude Code、Cursor 等主流 Agent 工具。精准定位篡改:验证失败时报告具体变更文件,便于安全审计与溯源。操作可逆:配合隔离(quarantine)与恢复(restore)机制,实现可疑技能的快速处置。
潜在缺点与局限性
本地信任模型:签名仅存储于本地 .signet/manifest.json,无法防御信任清单本身被篡改或主机级入侵。无远程验证:缺乏中心化签名服务,无法验证技能发布者的真实身份,仅能检测安装后的文件变动。无审计日志:未内置持久化操作日志,难以满足合规场景的审计追溯需求。手动运维成本:需用户主动执行签名与验证,缺乏自动化监控与告警机制。T3 来源等级:当前为个人/社区项目,尚未获得官方组织背书。
适合的目标群体
- 安全敏感型开发者:需要确保生产环境技能未被注入恶意代码
- 企业安全团队:对内部部署的 Agent Skills 进行定期完整性审计
- 技能市场运营方:验证第三方技能包的发布一致性
- 个人高级用户:管理大量技能安装,防范供应链攻击
使用风险
性能瓶颈:大规模技能目录的哈希计算可能产生显著 I/O 负载,建议在低峰期执行。误操作风险:sign 会覆盖既有信任清单,若在技能已被篡改后执行将固化恶意状态。路径权限依赖:需确保对目标工作目录的读写权限,权限不足可能导致验证状态不可靠。无实时防护:仅支持事后检测,无法阻止篡改行为发生,需配合文件系统监控或只读挂载使用。
scripts