skill-guard
2026-03-27
新闻来源:网淘吧
围观:14
电脑广告
手机广告
技能卫士
ClawHub技能唯一的预装安全网关。
为何需要技能卫士?
| VirusTotal(ClawHub内置) | 技能扫描器(Gen Digital公司) | 技能卫士 | |
|---|---|---|---|
| 运行时机 | 发布后(服务端) | 按需查询 | 安装前(客户端) |
| 检测内容 | 恶意软件特征 | 其数据库 | 实际技能内容 |
| 提示词注入 | ❌ | ❌ | ✅ |
| 数据窃取网址 | ❌ | ❌ | ✅ |
| 隐藏指令 | ❌ | ❌ | ✅ |
| AI特定威胁 | ❌ | ❌ | ✅ |
| 安装拦截 | ❌ | ❌ | ✅ |
VirusTotal能捕获已知的恶意软件二进制文件——但不会标记<!-- 忽略之前的指令 -->.
skillscanner检查Gen Digital是否已审核过它——但无法扫描新的或更新的技能。
skill-guard使用mcp-scan(由Invariant Labs开发,已被Snyk收购)来分析技能中的实际内容,捕获AI特定威胁,并在发现问题时阻止安装。
问题所在
技能可能包含:
- 🎭提示词注入— 隐藏的"忽略先前指令"攻击
- 💀恶意软件载荷— 伪装成自然语言的危险指令
- 🔑硬编码密钥— 明文存储的API密钥、令牌
- 📤数据外泄— 泄露对话、记忆、文件的URL
- ⛓️有害流程链— 串联成有害操作的指令链
一个恶意技能 = 受感染的代理。您的代理会无条件信任所有技能。
解决方案
# Instead of: clawhub install some-skill
./scripts/safe-install.sh some-skill
技能防护工具:
- 下载到暂存区(
/tmp/) — 绝不接触真实技能文件夹 - 使用 mcp-scan 进行扫描— Invariant/Snyk的AI代理安全扫描器
- 阻止或安装— 安全技能被安装,威胁被隔离
它能检测到什么
真实示例 — skill-guard标记了此恶意技能:
● [E004]: Prompt injection detected (high risk)
● [E006]: Malicious code pattern detected
● [W007]: Insecure credential handling
● [W008]: Machine state compromise attempt
● [W011]: Third-party content exposure
VirusTotal:0/76个引擎检测到。mcp-scan捕捉到了防病毒软件遗漏的内容。
用法
# Secure install (recommended)
./scripts/safe-install.sh <skill-slug>
# With version
./scripts/safe-install.sh <skill-slug> --version 1.2.3
# Force overwrite
./scripts/safe-install.sh <skill-slug> --force
退出代码
| 代码 | 含义 | 操作 |
|---|---|---|
0 | 安全 | 技能已安装 ✓ |
1 | 错误 | 检查依赖项/网络 |
2 | 发现威胁 | 技能已隔离至/tmp/,请在决定前审查 |
发现威胁时
技能保留在/tmp/skill-guard-staging/skills/<slug>/(隔离中)。您可以:
- 审查—— 阅读扫描输出,检查文件
- 仍然安装——
mv /tmp/skill-guard-staging/skills/<slug> ~/.openclaw/workspace/skills/ - 丢弃——
rm -rf /tmp/skill-guard-staging/
要求
clawhubCLI ——npm i -g clawhubuv——curl -LsSf https://astral.sh/uv/install.sh | sh
为何重要
您的代理可以访问您的文件、消息,甚至可能是您的整个机器。一个恶意技能可以:
- 读取您的密钥并将其发送到别处
- 永久修改您代理的行为
- 利用你的身份信息扩散到其他系统
信任,但要核实。安装前先扫描。
微信扫一扫,打赏作者吧~文章底部电脑广告
手机广告位-内容正文底部
上一篇:B站 (bilibili) 热门视频监控
下一篇:Reddit Insights
