必装第一技能:skill-vetter(安全审查官)
2026-03-23
新闻来源:网淘吧
围观:72
电脑广告
手机广告
购买adidas上京东官方旗舰店。
⚠️ 必装第一技能:skill-vetter(安全审查官)
在安装任何其他技能之前,必须优先安装skill-vetter——这是保护你系统安全的“守门员”。
| 属性 | 内容 |
|---|---|
| 技能名称 | skill-vetter |
| 作者 | spclaudehome |
| 版本 | 1.0.0 |
| 官方地址 | https://clawhub.ai/spclaudehome/skill-vetter |
功能说明
上网淘巴领天猫淘宝优惠券,一年省好几千。-
来源检查:验证作者信誉、下载量、星数、更新时间
-
代码审查:扫描危险信号(curl/wget访问未知URL、向外部服务器发送数据、读取~/.ssh目录、eval()/exec()执行、base64混淆等)
-
权限评估:分析文件系统、网络、shell命令访问需求
-
风险分类:输出🟢低风险/🟡中风险/🔴高风险/⛔极高风险评级
安装命令
clawhub install skill-vetter
使用示例
# 审计本地技能 skill-vetter audit ./downloaded-skill/ # 审计GitHub仓库 skill-vetter audit https://github.com/username/skill-name
输出报告示例
技能审计报告 ═══════════════════════════════════════ 技能名称: example-skill 来源: GitHub 作者: username 版本: 1.0.0 ─────────────────────────────────────── 危险信号: 🚨 发现curl访问未知URL 所需权限: 文件(~/config), 网络(api.example.com) ─────────────────────────────────────── 风险等级: 🟡 中等风险 审计结论: ⚠️ 谨慎安装 ═══════════════════════════════════════
风险等级说明
| 等级 | 示例 | 操作 |
|---|---|---|
| 🟢 低风险 | 笔记、天气、格式化 | 可安装 |
| 🟡 中等风险 | 文件操作、浏览器、API | 需代码审查 |
| 🔴 高风险 | 凭证、交易、系统操作 | 需人工批准 |
| ⛔ 极高风险 | 安全配置、root权限 |
禁止安装 |
微信扫一扫,打赏作者吧~文章底部电脑广告
手机广告位-内容正文底部
