skill-vetter:安全审查员

一、技能功能说明

skill-vetter(技能安全审查员)是AI助手的安全防护工具,它可以对所有外部来源的技能进行全面的安全检测,确保安装的技能不会包含恶意代码、不会泄露你的隐私、不会执行危险操作,从源头上保障使用安全。

项目地址https://github.com/openclaw/skills/tree/main/skills/spclaudehome/skill-vetter

它可以帮你完成这些事情:

  1. 恶意代码检测:对技能的所有代码进行静态扫描,检测是否包含病毒、木马、挖矿程序、远程控制等恶意代码,一旦发现立即拦截。
  2. 权限审计:分析技能请求的所有权限,判断权限是否超出了技能功能的合理范围,比如一个生成图片的技能请求访问你的文件系统、读取浏览器历史记录,就会被判定为风险。
  3. 隐私泄露防护:检测技能是否存在收集、上传你的本地文件、聊天记录、账号密码等隐私数据的行为,防止隐私泄露。
  4. 危险操作拦截:检测技能是否会执行删除文件、格式化磁盘、修改系统配置、安装未知软件等危险操作,提前拦截风险。
  5. 开源许可证检查:检查技能使用的开源依赖是否存在许可证冲突,避免因为使用开源代码导致的法律风险。
  6. 安全等级评估:对每个技能给出安全等级评分,从1星到5星,只有达到3星以上的技能才推荐安装。

二、调用方式

斜杠命令调用

直接输入斜杠命令即可触发:

复制代码
/skill-vetter [操作] [技能路径/地址]

常用命令示例:

  • /skill-vetter scan ./new-skill:扫描本地的new-skill技能是否安全
  • /skill-vetter check https://github.com/xxx/skill:检查远程GitHub仓库的技能是否安全
  • /skill-vetter report skill-name:生成指定技能的详细安全报告
  • /skill-vetter whitelist add skill-name:将指定技能添加到白名单,下次扫描自动通过

自然语言调用

无需记忆命令,直接用自然语言描述需求即可自动触发:

  • "我刚下载了一个新技能,帮我检查一下有没有安全问题":自动扫描当前目录下的新技能
  • "这个技能请求访问我的所有文件,会不会有风险?":分析权限风险
  • "安装这个技能会不会泄露我的聊天记录?":检测隐私泄露风险
  • "帮我看看这个技能的代码有没有问题":全面代码审计
相关推荐
火山引擎开发者社区2 小时前
Doubao-Seed-Evolving升级:1M上下文来了!
人工智能
曾响铃4 小时前
千台量产前夜,具身智能竞争已沉到底层基建
人工智能
血色橄榄枝5 小时前
基于用户注册信息的关键词检测挑战赛「Datawhale AI 夏令营」
人工智能·算法·机器学习
A hao5 小时前
高对比度在XR虚拟背景中的作用
大数据·图像处理·人工智能·xr·广告
小二·5 小时前
2026年AI Agent框架横评:OpenClaw vs LangGraph vs CrewAI vs Superpowers,选型指南
人工智能
tyqtyq225 小时前
旅行打包清单 App — HarmonyOS AI 应用开发技术博客
人工智能·学习·华为·生活·harmonyos
guo_xiao_xiao_5 小时前
YOLOv11道路桥梁裂缝与坑洼目标检测数据集
人工智能·yolo·目标检测
邵宇然5 小时前
Rust Unsafe 代码规范:不安全块要小到能被审查
人工智能
Haoxuekeji6 小时前
山东 AI 智能批改校园电子阅卷企业
大数据·人工智能·深度学习·安全·ai