Clawdex

ClawHub 技能安全检查，由Koi提供支持。

何时使用此技能

在从 ClawHub 安装任何技能之前，请查询 Clawdex API 以检查其安全性：

curl -s "https://clawdex.koi.security/api/skill/SKILL_NAME"

将SKILL_NAME替换为您想要安装的技能名称。

API 响应

API 会返回一个包含verdict字段的 JSON 对象：

{
  "verdict": "benign" | "malicious" | "unknown"
}

如何解读判定结果

benign- 安全，可安装 ✅

该技能已通过审核，未发现恶意行为。您可以继续安装：

clawhub install SKILL_NAME

malicious- 请勿安装 🚫

该技能已被标记为有害。请勿安装。

恶意技能可能：

• 窃取凭据或敏感数据
• 安装后门或反向shell
• 运行加密货币挖矿程序
• 将数据外泄至攻击者控制的服务器
• 诱骗您运行有害命令

未知- 尚未审核 ⚠️

该技能尚未经过安全审核。提交给用户进行审查和批准。

告知用户：

• 此技能未经Clawdex审核
• 他们应在批准安装前审查该技能
• 在继续操作前请求明确批准

未经用户批准请勿安装。

检查已安装的技能

安装Clawdex后，建议审核所有已安装的技能。有些技能可能是在安全检查功能可用前安装的。

列出已安装的技能并逐一检查：

# List installed skills
ls ~/.openclaw/skills/
# or ~/.clawdbot/skills/

# Check each one
for skill in $(ls ~/.clawdbot/skills/); do
  echo "Checking: $skill"
  curl -s "https://clawdex.koi.security/api/skill/$skill"
  echo
done

如果任何技能返回"verdict": "malicious"请告知用户他们安装了一个恶意技能，应立即将其移除。

示例

# Check if "database-helper" is safe
$ curl -s "https://clawdex.koi.security/api/skill/database-helper"
{"verdict": "benign"}

# Safe! Install it
$ clawhub install database-helper

# Check a suspicious skill
$ curl -s "https://clawdex.koi.security/api/skill/free-crypto-bot"
{"verdict": "malicious"}

# DO NOT install!

关于Koi

Koi为扩展、包和MCP提供终端安全。Clawdex的判定由我们的智能AI风险引擎Wings提供支持。