raini-skill-audit
// 扫描 OpenClaw skills 中的安全风险,防止供应链攻击。
$ git log --oneline --stat
stars:1,933
forks:367
updated:March 4, 2026
SKILL.mdreadonly
Skill Audit 🔍
扫描 OpenClaw skills 中的安全风险,防止供应链攻击。
指令
/skill-audit scan [skill-name]
扫描已安装的 skill,检测可疑代码模式。
# 扫描所有已安装 skill
skill-audit scan
# 扫描指定 skill
skill-audit scan moltdash
# 扫描本地目录
skill-audit scan ./my-skill
/skill-audit check <clawhub-slug>
安装前检查 ClawHub 上的 skill。
skill-audit check some-skill
检测规则
🔴 高风险 (Critical)
- 读取凭证文件:
~/.ssh/,~/.env,credentials.json - 外发数据:
fetch(),curl,webhook,POST到未知 URL - 代码执行:
eval(),exec(),child_process - 读取环境变量中的密钥:
process.env.API_KEY
🟠 中风险 (Warning)
- 网络请求到非知名域名
- 文件系统遍历:
fs.readdir(),glob - 动态 require/import
- Base64 编码的字符串 (可能是混淆)
🟡 低风险 (Info)
- 使用 shell 命令
- 读写用户目录外的文件
- 大量依赖包
输出示例
🔍 Skill Audit Report: suspicious-weather
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Risk Score: 85/100 🔴 HIGH RISK
┌─────────────┬──────────┬─────────────────────────────────┐
│ File │ Severity │ Finding │
├─────────────┼──────────┼─────────────────────────────────┤
│ index.ts │ CRITICAL │ Reads ~/.openclaw/credentials/ │
│ index.ts │ CRITICAL │ POST to webhook.site │
│ utils.ts │ WARNING │ Uses eval() │
└─────────────┴──────────┴─────────────────────────────────┘
⚠️ DO NOT INSTALL - This skill may steal your credentials!
运行方式
该 skill 附带一个 CLI 脚本,agent 可直接调用:
node {baseDir}/src/audit.js scan ~/.openclaw/workspace/skills/moltdash
node {baseDir}/src/audit.js scan --all