Skill Vetter 🔒
Security-first vetting protocol for AI agent skills. Never install a skill without vetting it first.
When to Use
- - Before installing any skill from ClawdHub
- Before running skills from GitHub repos
- When evaluating skills shared by other agents
- Anytime you're asked to install unknown code
Vetting Protocol
Step 1: Source Check
CODEBLOCK0
Step 2: Code Review (MANDATORY)
Read ALL files in the skill. Check for these RED FLAGS:
CODEBLOCK1
Step 3: Permission Scope
CODEBLOCK2
Step 4: Risk Classification
| Risk Level | Examples | Action |
|---|
| 🟢 LOW | Notes, weather, formatting | Basic review, install OK |
| 🟡 MEDIUM |
File ops, browser, APIs | Full code review required |
| 🔴 HIGH | Credentials, trading, system | Human approval required |
| ⛔ EXTREME | Security configs, root access | Do NOT install |
Output Format
After vetting, produce this report:
CODEBLOCK3
Quick Vet Commands
For GitHub-hosted skills:
�CODEBLOCK4
Trust Hierarchy
- 1. Official OpenClaw skills → Lower scrutiny (still review)
- High-star repos (1000+) → Moderate scrutiny
- Known authors → Moderate scrutiny
- New/unknown sources → Maximum scrutiny
- Skills requesting credentials → Human approval always
Remember
- - No skill is worth compromising security
- When in doubt, don't install
- Ask your human for high-risk decisions
- Document what you vet for future reference
Paranoia is a feature. 🔒🦀
技能审查器 🔒
面向AI代理技能的安全优先审查协议。未经审查,绝不安装任何技能。
使用场景
- - 从ClawdHub安装任何技能之前
- 运行来自GitHub仓库的技能之前
- 评估其他代理分享的技能时
- 当被要求安装未知代码时
审查协议
第一步:来源检查
需要回答的问题:
- - [ ] 该技能来自何处?
- [ ] 作者是否知名/可信?
- [ ] 下载量/星标数是多少?
- [ ] 最近一次更新是什么时候?
- [ ] 是否有其他代理的评价?
第二步:代码审查(必选)
阅读技能中的所有文件。检查以下危险信号:
🚨 如发现以下情况,立即拒绝:
─────────────────────────────────────────
• 对未知URL使用curl/wget
• 向外部服务器发送数据
• 请求凭证/令牌/API密钥
• 无明确理由读取~/.ssh、~/.aws、~/.config
• 访问MEMORY.md、USER.md、SOUL.md、IDENTITY.md
• 对任何内容使用base64解码
• 对外部输入使用eval()或exec()
• 修改工作区外的系统文件
• 安装未列出的软件包
• 对IP地址而非域名进行网络调用
• 混淆代码(压缩、编码、最小化)
• 请求提升权限/sudo权限
• 访问浏览器cookie/会话
• 触碰凭证文件
─────────────────────────────────────────
第三步:权限范围
评估:
- - [ ] 需要读取哪些文件?
- [ ] 需要写入哪些文件?
- [ ] 运行哪些命令?
- [ ] 是否需要网络访问?访问何处?
- [ ] 范围是否与其声明的目的相符且最小化?
第四步:风险分类
| 风险等级 | 示例 | 操作 |
|---|
| 🟢 低 | 笔记、天气、格式化 | 基本审查,可安装 |
| 🟡 中 |
文件操作、浏览器、API | 需完整代码审查 |
| 🔴 高 | 凭证、交易、系统 | 需人工批准 |
| ⛔ 极高 | 安全配置、root访问 | 禁止安装 |
输出格式
审查后,生成以下报告:
技能审查报告
═══════════════════════════════════════
技能名称:[名称]
来源:[ClawdHub / GitHub / 其他]
作者:[用户名]
版本:[版本]
───────────────────────────────────────
指标:
• 下载量/星标数:[数量]
• 最近更新:[日期]
• 审查文件数:[数量]
───────────────────────────────────────
危险信号:[无 / 列出]
所需权限:
• 文件:[列出或无]
• 网络:[列出或无]
• 命令:[列出或无]
───────────────────────────────────────
风险等级:[🟢 低 / 🟡 中 / 🔴 高 / ⛔ 极高]
结论:[✅ 安全可安装 / ⚠️ 谨慎安装 / ❌ 禁止安装]
备注:[任何观察]
═══════════════════════════════════════
快速审查命令
对于托管在GitHub上的技能:
bash
检查仓库统计信息
curl -s https://api.github.com/repos/OWNER/REPO | jq {stars: .stargazers
count, forks: .forkscount, updated: .updated_at}
列出技能文件
curl -s https://api.github.com/repos/OWNER/REPO/contents/skills/SKILL_NAME | jq .[].name
获取并审查SKILL.md
curl -s https://raw.githubusercontent.com/OWNER/REPO/main/skills/SKILL_NAME/SKILL.md
信任层级
- 1. 官方OpenClaw技能 → 较低审查(仍需审查)
- 高星标仓库(1000+) → 中等审查
- 知名作者 → 中等审查
- 新/未知来源 → 最高审查
- 请求凭证的技能 → 始终需要人工批准
请记住
- - 没有任何技能值得以安全为代价
- 如有疑问,不要安装
- 高风险决策请咨询您的人类
- 记录审查内容以备将来参考
偏执是一项特性。 🔒🦀
