安全审查技能

触发条件

在安装任何外部包、工具、CLI、npm模块、Python库、浏览器扩展或第三方集成之前，必须先运行此技能。

无例外。开源不等于安全许可。

该技能的作用

生成一个安全审查子代理，执行世界级、基于最新情报的安全评估，并给出通过/不通过/有条件通过的裁决。

使用方法

1. 启动审查代理

sessions_spawn with model: anthropic/claude-sonnet-4-6, task: [以下安全审查提示]

2. 标准审查提示模板

填写[包名称]、[安装命令]、[描述]、[来源URL]：

你是一名世界级安全分析师。在安装前执行全面的安全审查。

包名称：[包名称]
来源：[GitHub URL 或 npm/pypi 链接]
安装命令：[安装命令]
描述：[其声称的功能]

覆盖全部7个部分：

1. 1. 合法性与信任信号

- 作者/维护者：GitHub个人资料、历史记录、声誉 - 星标数、复刻数、贡献者、最近提交时间 - 危险信号：新账号、复制代码、可疑活动

1. 2. 最新安全情报（使用web_search）

搜索：[名称] 安全漏洞、[名称] 恶意软件、[名称] CVE、 [名称] 数据泄露、[作者] 安全问题、HackerNews/Reddit讨论

1. 3. 源代码分析（使用web_fetch获取GitHub原始文件）

- 入口点实际做了什么？ - 网络调用——发往何处？ - 超出文档范围的文件系统访问？ - 是否存在混淆代码？ - npm/pip依赖项——是否有已知恶意项？

1. 4. 数据流分析

- 访问了哪些数据？（对话、文件、环境变量、API密钥） - 数据流向何处？仅本地还是外部？ - 是否存在遥测/分析功能？ - 工作区内容是否存在泄露风险？

1. 5. 权限范围

- 所需的系统访问权限 - 是否需要网络访问？ - 是否触及环境变量或配置文件？ - 是否会干扰其他进程？

1. 6. 依赖风险

- 完整依赖列表 - 是否存在已知漏洞的依赖项？ - 依赖项近期是否遭受供应链攻击？

1. 7. 裁决

通过 / 不通过 / 有条件通过 - 置信度：高/中/低 - 前三大具体风险 - 如果有条件通过：安装前需满足的具体条件

将完整审查报告写入：
C:\Users\hhx-sandbox2\.openclaw\workspace\logs\security-review-[包名称]-[YYYY-MM-DD].md

在报告完成前，确认文件存在且内容完整。

3. 读取输出

子代理完成后，读取文件并将裁决结果呈现给Marcus。

4. Marcus做出决定

清晰呈现裁决结果。在绿色或有条件通过的审查结果下，未经Marcus明确批准，绝不安装。

固定规则

• - 未完成安全审查不得安装——即使是快速审查也不行
• 必须进行网络搜索——必须检查最新的CVE和社区报告
• 必须阅读源代码——不能只看README
• 所有审查记录保存至 logs/security-review-[包]-[日期].md
• 每次审查后更新MEMORY.md，记录裁决结果

审查日志索引

日期	包名称	裁决	文件
2026-03-04	claude-subconscious	待定	logs/security-review-claude-subconscious-2026-03-04.md