为你的OpenClaw代理技能提供运行前安全保障

在 ClawHub 或任何市场上架的每个技能都在你的代理内部运行，可以访问你的文件系统、凭证和网络。技能上架前没有任何审查流程。它需要哪些权限也没有任何披露。运行后也没有任何审计追踪。你正在信任你从未阅读过的代码。攻击面是真实存在且已有记录的。一个技能可以读取你机器上任意位置的文件。它可以窃取你环境中的 API 密钥。它可以向你从未批准的外部服务器发起外呼。它可以执行 Shell 脚本。它可以遍历你的本地数据并将其泄露出去。而且这一切都是自动完成的，无需请求权限，也不记录它接触了什么。最危险的模式就是我们所说的‘致命三重奏’：在同一执行上下文中同时存在凭证访问、外呼网络调用和不受信任的用户输入。每种行为单独来看可能是合法的，但组合在一起就形成了一条可武器化的流水线。因此，我构建了 SecureSkill。在技能于你的代理内部运行之前，它会经过 10 层分析。六层确定性分析层用于去除 Unicode 混淆、对每个声明的权限进行分类、将基础设施与已知恶意主机进行交叉引用、将代码与文档化的攻击签名进行模式匹配、检测硬编码凭证，以及追踪被污染的数据流以发现泄露路径。两层关联分析层审计 Shell 脚本并针对公共 CVE 数据库扫描依赖项。两层 AI 推理层读取意图并标记‘致命三重奏’。输出结果不是通过或不通过，而是一份永久性的签名审计报告，包含威胁分类、置信度评分、带有文件路径和行号的证据，以及映射到 OWASP、MITRE、NIST 和欧盟 AI 法案的发现结果。支持 ClawHub、[skills.sh](http://skills.sh) 以及其他 7 个市场，以及任何与技能相关的 GitHub 链接。粘贴链接，即可在 45 秒内获取报告。免费扫描请访问 [secureskill.ai](http://secureskill.ai)。欢迎任何在 OpenClaw 生态系统中构建的人员提供反馈。