AURA Security Scanner
Protect your AI agent from malicious skills. Scan any OpenClaw, Claude MCP, or LangChain skill before installation.
What It Detects
- - Malware Patterns - Credential theft, file exfiltration, crypto miners, backdoors
- Prompt Injection - Attempts to override system instructions or jailbreak agents
- Permission Issues - Overly broad filesystem, network, or execution permissions
- Suspicious Networks - Connections to known exfiltration domains (webhook.site, etc.)
- Obfuscated Code - Base64/hex encoded execution, dynamic eval patterns
Usage
Ask me to scan a skill before you install it:
CODEBLOCK0
CODEBLOCK1
CODEBLOCK2
Verdicts
| Verdict | Risk Score | Meaning |
|---|
| SAFE | 0-20 | No issues found, safe to install |
| WARNING |
21-50 | Minor concerns, review before installing |
| DANGEROUS | 51-80 | Significant risks detected, avoid |
| BLOCKED | 81-100 | Critical threats, do not install |
AURA Verified Badge
Skills with a SAFE verdict can display the AURA Verified badge, showing users they've been scanned and approved.
Examples
Safe Skill Response
�CODEBLOCK3
Dangerous Skill Response
�CODEBLOCK4
API
This skill calls the AURA Security API:
CODEBLOCK5
About AURA
AURA (Agent Universal Reputation & Assurance) provides security infrastructure for the AI agent ecosystem. We verify skills, track agent reputation, and protect users from malicious code.
- - Website: https://aurasecurity.io
- GitHub: https://github.com/aurasecurityio/aura-security
- X/Twitter: @aurasecurityio
技能名称: AURA 安全扫描器
详细描述:
AURA 安全扫描器
保护您的 AI 代理免受恶意技能的侵害。在安装任何 OpenClaw、Claude MCP 或 LangChain 技能之前进行扫描。
检测内容
- - 恶意软件模式 - 凭证窃取、文件外泄、加密货币挖矿机、后门
- 提示注入 - 尝试覆盖系统指令或越狱代理
- 权限问题 - 过于宽泛的文件系统、网络或执行权限
- 可疑网络 - 连接已知的外泄域名(如 webhook.site 等)
- 混淆代码 - Base64/十六进制编码执行、动态 eval 模式
使用方法
在安装技能前,让我扫描它:
扫描此技能的安全问题:https://github.com/user/cool-skill
此技能安全吗?https://github.com/example/mcp-tool
检查 https://clawhub.xyz/skill/weather-api 是否存在恶意软件
判定结果
| 判定结果 | 风险评分 | 含义 |
|---|
| 安全 | 0-20 | 未发现问题,可安全安装 |
| 警告 |
21-50 | 存在轻微问题,安装前请审查 |
| 危险 | 51-80 | 检测到重大风险,请避免 |
| 阻止 | 81-100 | 存在严重威胁,请勿安装 |
AURA 验证徽章
获得“安全”判定结果的技能可以显示 AURA 验证徽章,向用户表明该技能已通过扫描和批准。
示例
安全技能响应
AURA 技能扫描:weather-api
判定结果:安全
风险评分:5/100
AURA 验证:是
摘要:干净的技能,权限最小化。
仅请求天气 API 访问权限。
建议:可安全安装。
危险技能响应
AURA 技能扫描:suspicious-helper
判定结果:危险
风险评分:78/100
AURA 验证:否
发现项:
- - 严重:访问 SSH 密钥(~/.ssh/id_rsa)
- 高:向 webhook.site 发送数据
- 高:对解码后的 base64 运行 eval()
建议:请勿安装。包含凭证窃取和数据外泄模式。
API
此技能调用 AURA 安全 API:
POST https://api.aurasecurity.io/scan-skill
{
skillUrl: https://github.com/user/skill,
format: auto,
includeRepoTrust: true
}
关于 AURA
AURA(代理通用信誉与保障)为 AI 代理生态系统提供安全基础设施。我们验证技能、跟踪代理信誉,并保护用户免受恶意代码侵害。
- - 网站:https://aurasecurity.io
- GitHub:https://github.com/aurasecurityio/aura-security
- X/Twitter:@aurasecurityio
