skill-vetter

skill-vetter 是一套面向开发者与 AI 代理运营者的安全优先协议，旨在将第三方技能集成到本地环境前进行全面的风险评估。随着代理工作流生态的发展，恶意代码、伪造包与凭证窃取工具的风险与日俱增。该技能提供了一个系统化的框架，用于防止未经授权的文件系统访问、向未知域名的网络外泄，以及执行混淆或不安全的脚本。对于任何使用 ClawHub、GitHub 存储库或社区共享代理自动化工具的用户来说，这是一个必不可少的安全防护网。

• 自动安全审计：检测包含用户输入的 exec/eval 调用、base64 混淆以及未经授权的网络连接等危险模式。

• 凭证保护：扫描访问敏感系统文件（如 ~/.ssh, ~/.aws 或环境变量配置文件）的潜在企图。

• 风险分类引擎：根据权限和观察到的行为提供清晰的 🟢低、🟡中、🔴高、⛔极高风险评级。

• 结构化报告：生成标准化的审查报告，总结技能来源、指标、已识别的危险标志及所需权限。

• 来源信任评估：按信任等级对来源进行分类，帮助代理在高等级审查和最高等级审查工作流之间做出选择。

• 权限范围评估：通过评估读/写访问需求和命令执行范围来执行最小权限原则。

• 适用于从外部注册表、GitHub 或未知代理处安装任何技能之前。

• 需要进行手动或自动代码审查，以识别表面元数据之外的潜在恶意意图。

• 支持与 bash、jq 和 clawhub 工具集成，以快速检查存储库内容和受欢迎程度指标。

• 对于处理敏感数据、API 令牌或高权限系统操作的环境至关重要。

• 建议在评估技能范围和访问权限时，始终优先考虑「最小权限原则」。