skill-vetter

skill-vetter 是一套面向開發者與 AI 代理運營者的安全優先協議，旨在將第三方技能集成到本地環境前進行全面的風險評估。隨著代理工作流生態的發展，惡意代碼、偽造包與憑證竊取工具的風險與日俱增。該技能提供了一個系統化的框架，用於防止未經授權的文件系統訪問、向未知域名的網絡外洩，以及執行混淆或不安全的腳本。對於任何使用 ClawHub、GitHub 存儲庫或社區共享代理自動化工具的用戶來說，這是一個必不可少的安全防護網。

• 自動安全審計：檢測包含用戶輸入的 exec/eval 調用、base64 混淆以及未經授權的網絡連接等危險模式。

• 憑證保護：掃描訪問敏感系統文件（如 ~/.ssh, ~/.aws 或環境配置文件）的潛在企圖。

• 風險分類引擎：根據權限和觀察到的行為提供清晰的 🟢低、🟡中、🔴高、⛔極高風險評級。

• 結構化報告：生成標準化的審查報告，總結技能來源、指標、已識別的危險標誌及所需權限。

• 來源信任評估：按信任等級對來源進行分類，幫助代理在高等級審查和最高等級審查工作流之間做出選擇。

• 權限範圍評估：通過評估讀/寫訪問需求和命令執行範圍來執行最小權限原則。

• 適用於從外部註冊表、GitHub 或未知代理處安裝任何技能之前。

• 需要進行手動或自動代碼審查，以識別表面元數據之外的潛在惡意意圖。

• 支持與 bash、jq 和 clawhub 工具集成，以快速檢查存儲庫內容和受歡迎程度指標。

• 對於處理敏感數據、API 令牌或高權限系統操作的環境至關重要。

• 建議在評估技能範圍和訪問權限時，始終優先考慮「最小權限原則」。