Skill Vetter 🌟🌟🌟🔒

Skill Vetter 是 OpenClaw 生态中最重要的安全审查协议（Skill）。在安装任何新的 Skill 之前，必须先进行安全审查。

IMPORTANT

安全第一。永远不要在未经过审查的情况下安装任何 Skill。

---

📅 何时使用

• 从 ClawHub 安装任何新技能之前
• 运行来自 GitHub 仓库的技能之前
• 评估其他 Agent 分享的技能时
• 任何被要求安装未知代码的时刻

---

🛠️ 审查流程 (Vetting Protocol)

第一步：来源检查 (Source Check)

在开始之前，先回答以下问题：

• [ ] 该 Skill 来自哪里？
• [ ] 作者是否知名/信誉良好？
• [ ] 该项目有多少下载量/Star 数？
• [ ] 最近一次更新是什么时候？
• [ ] 是否有其他 Agent 的评论/评价？

第二步：源码审计 (强制性 MANDATORY)

阅读 Skill 中的所有文件。如果发现以下任何红线 (RED FLAGS)，请立即拒绝：

CAUTION

如果发现以下情况，请立即拒绝安装：

• 使用 curl/wget 连接到未知 URL
• 将数据发送到外部服务器
• 请求凭据、Token、密码或 API Key
• 无正当理由读取 ~/.ssh, ~/.aws, ~/.config
• 访问 MEMORY.md, USER.md, SOUL.md, IDENTITY.md
• 对任何内容使用 Base64 解码（混淆代码嫌疑）
• 使用 eval() 或 exec() 处理外部输入
• 修改工作区之外的系统文件
• 未列出而安装其他包
• 到 IP 地址而非域名的网络调用
• 任何混淆、压缩或加密的代码
• 请求提权（Sudo）权限
• 访问浏览器 Cookie 或 Session

第三步：权限范围 (Permission Scope)

评估该技能的权限是否与其功能匹配：

• [ ] 它需要读取哪些文件？
• [ ] 它需要写入哪些文件？
• [ ] 它会运行哪些命令？
• [ ] 它是否需要网络访问？访问哪里？
• [ ] 其权限范围是否为实现功能的最小集？

第四步：风险等级分类

风险等级	示例	建议操作
🟢 低 (LOW)	记事本、天气查询、格式化工具	基本审计，可以安装
🟡 中 (MEDIUM)	文件操作、浏览器、API 调用	必须进行完整代码审计
🔴 高 (HIGH)	涉及凭据、交易、系统配置	必须由人类手动审核确认
⛔ 极端 (EXTREME)	根权限、修改安全配置	严禁安装

---

📝 审查报告格式 (Output Format)

审查完成后，请生成如下格式的报告：

SKILL VETTING REPORT
═══════════════════════════════════════
Skill 名称: [名称]
来源: [ClawHub / GitHub / 其它]
作者: [用户名]
版本: [版本号]
───────────────────────────────────────
关键指标:
• 下载量/Star 数: [数量]
• 最后更新时间: [日期]
• 已审计文件数: [数量]
───────────────────────────────────────
红线检查 (RED FLAGS): [无 / 列表说明]

所需权限:
• 文件访问: [列表或 "无"]
• 网络访问: [列表或 "无"]  
• 命令运行: [列表或 "无"]
───────────────────────────────────────
风险等级: [🟢 LOW / 🟡 MEDIUM / 🔴 HIGH / ⛔ EXTREME]

结论: [✅ 建议安装 / ⚠️ 谨慎安装 / ❌ 严禁安装]

备注: [任何观察到的细节]
═══════════════════════════════════════

---

🏆 信任等级 (Trust Hierarchy)

1. 官方推荐技能 (Official) → 较低风险（但仍需审计）
2. 高星项目 (1000+ Stars) → 中等细致度审计
3. 知名作者 → 中等细致度审计
4. 新项目/未知来源 → 最高级别审计
5. 请求凭据的技能 → 必须由人类批准

---

🚀 快速安装

作为 OpenClaw 安全体系的基石，建议首先安装：

clawhub install skill-vetter

TIP

偏执是一种安全特性 (Paranoia is a feature)。 🔒🦀 如果有任何怀疑，就不要安装。