openclaw安全审计类技能
2026-03-23
新闻来源:网淘吧
围观:66
电脑广告
手机广告
购买adidas上京东官方旗舰店。
1. clawvet
功能:六重安全扫描器,检测恶意技能作者:MohibShaikh
安装:npm install -g clawvet
风险:🟢 低风险
功能详解:六重扫描机制
Pass 1:Skill解析器(提取YAML、代码块、URL、IP、域名)
Pass 2:静态分析(54个正则模式覆盖12类威胁)
Pass 3:元数据验证器(检查未声明依赖、环境变量)
Pass 4:依赖检查器(检测npx -y自动安装、风险包)
Pass 5:域名仿冒检测(Levenshtein距离算法)
Pass 6:语义分析(AI分析隐藏功能和社工意图)
使用示例
bash
npx clawvet scan ./suspicious-skill/
npx clawvet scan ./my-skill --format json --fail-on high
2. cisco-ai-skill-scanner
功能:Cisco官方AI技能扫描器安装:pip install cisco-ai-skill-scanner
风险:🟢 低风险
功能详解:多引擎检测架构
静态分析器(YAML和YARA模式匹配)
行为分析器(AST数据流分析Python文件)
LLM分析器(语义分析SKILL.md)
元分析器(过滤误报)
VirusTotal扫描(检查二进制文件哈希)
AI Defense(云端深度检测)
3. malware-detector
功能:恶意代码检测(macOS Stealer、键盘记录器、后门程序等)安装:clawhub install malware-detector
风险:🟢 低风险
4. secret-scanner
功能:代码中的密钥泄露检测(API密钥、SSH私钥、数据库连接串、JWT令牌)安装:clawhub install secret-scanner
风险:🟢 低风险
5. sbom-generator
功能:生成软件物料清单(SPDX/CycloneDX格式)安装:clawhub install sbom-generator
风险:🟢 低风险
上网淘巴领天猫淘宝优惠券,一年省好几千。
微信扫一扫,打赏作者吧~文章底部电脑广告
手机广告位-内容正文底部
