skill-scanner

skill-scanner 是一款专为 Clawdbot 和 MCP 生态设计的轻量级安全审计工具，旨在帮助用户在安装第三方技能前识别潜在的恶意代码、间谍软件、加密货币挖矿程序及后门威胁。该工具通过静态代码分析技术，对技能文件夹进行深度扫描，有效防范数据外泄和系统篡改风险。

核心用法

该技能提供三种使用模式：命令行界面（CLI）适合批量扫描和脚本集成，用户可通过 python skill_scanner.py /path/to/skill 快速执行检测；Clawdbot 集成模式允许通过自然语言指令触发扫描，如"检查 youtube-watcher 技能的安全性"；此外还提供了基于 Streamlit 的可选 Web UI，通过浏览器提供可视化操作界面，适合非技术用户进行交互式审计。

显著优点

最突出的优势在于其纯 Python 标准库实现，skill_scanner.py 仅依赖 os、re、sys、json 等内置模块，完全规避了供应链攻击风险，确保工具本身不会引入额外的安全漏洞。检测能力覆盖全面，包括数据外泄模式、系统修改尝试、任意代码执行风险及代码混淆技术。输出格式灵活支持 Markdown 和 JSON，便于集成到 CI/CD 流程实现自动化安全门禁。工具还具备完善的输入验证和错误处理机制，使用 pathlib 进行安全的文件路径操作。

潜在缺点与局限性

作为 T3 级个人开发者作品，长期维护和更新承诺存在不确定性，相比企业级安全工具缺乏官方技术支持。功能上仅支持脚本类文件（如 Python、JavaScript）的静态分析，无法有效检测编译后的二进制可执行文件。威胁检测规则依赖内置的正则表达式模式，对于高度定制化或零日攻击（Zero-day）的检测能力有限，不能替代专业安全厂商的深度渗透测试工具。

适合的目标群体

主要面向 AI Agent 开发者、MCP 技能创作者以及 DevSecOps 工程师，特别适合在技能发布前进行自检或对接入的第三方技能进行准入审查。开源社区贡献者和安全研究人员也可利用该工具研究常见恶意代码模式。对于注重供应链安全的企业团队，可作为轻量级预筛查工具集成到开发流程中。

使用风险

尽管工具本身通过 A 级安全认证，但用户需注意 T3 来源的维护风险，建议在使用前验证 GitHub 仓库的 commit hash。可选的 Web UI 组件依赖 Streamlit 库，安装时会引入额外的依赖树，可能带来版本冲突或子依赖漏洞风险。此外，静态分析存在误报和漏报可能，对于关键的金融或医疗系统，建议结合动态分析和人工代码审查，避免单一依赖自动化扫描结果。