install
source · Clone the upstream repo
git clone https://github.com/openclaw/skills
Claude Code · Install into ~/.claude/skills/
T=$(mktemp -d) && git clone --depth=1 https://github.com/openclaw/skills "$T" && mkdir -p ~/.claude/skills && cp -r "$T/skills/ansengu11/openclaw-safe-guard" ~/.claude/skills/openclaw-skills-openclaw-safe-guard && rm -rf "$T"
OpenClaw · Install into ~/.openclaw/skills/
T=$(mktemp -d) && git clone --depth=1 https://github.com/openclaw/skills "$T" && mkdir -p ~/.openclaw/skills && cp -r "$T/skills/ansengu11/openclaw-safe-guard" ~/.openclaw/skills/openclaw-skills-openclaw-safe-guard && rm -rf "$T"
manifest:
skills/ansengu11/openclaw-safe-guard/SKILL.mdsource content
龙虾安全卫士 (openclaw-safe-guard) v1.2.3
📦 来源信息
- 作者: ansengu11
- 仓库: https://github.com/ansengu11/openclaw-safe-guard
- 主页: https://clawhub.ai/ansengu11/openclaw-safe-guard
- 许可证: MIT-0
✅ 可信验证
您可以通过以下方式验证此技能的真实性:
- 直接从 GitHub 仓库克隆:
git clone https://github.com/ansengu11/openclaw-safe-guard.git - 检查本地文件与仓库文件的哈希值
🦞 对 OpenClaw 系统安全检查设置及已安装和你想要安装的 Skills 进行静态安全扫描,检测权限风险、恶意代码和依赖风险
✅ 快速安装检查清单
运行此技能前,请确保:
- 系统已安装:
、curl
、jq
、git
、grepfind - 理解技能会读取
目录(可能包含其他技能的敏感信息)~/.openclaw/skills - 理解技能会访问 GitHub API 并临时克隆仓库到
/tmp - 已在隔离环境测试运行
功能
此技能(Security Scanner / Skill Auditor / 安全审计工具)用于对 OpenClaw 系统安全检查设置及已安装和你想要安装的 Skills 进行静态安全扫描(安全审计、漏洞检测):
- 扫描指定 Skill 的权限风险(permission audit)
- 检查是否有恶意代码(malware detection, vulnerability scan)
- 分析依赖包安全性(dependency analysis)
- 生成中文风险评估报告(Chinese language support)
- 给出修复建议(security recommendations)
支持中文和英文界面输出
触发条件
用户说以下内容时激活:
- "扫描 Skill 安全"
- "检查 Skill 风险"
- "这个 Skill 安全吗"
- "帮我看看这个技能"
- "扫描已安装的 Skills"
- "安全审计"
- "漏洞检测"
- "龙虾安全检测"
- "技能安全检测"
- "技能漏洞检测"
使用方式
用户: 帮我扫描 ansen-ai 这个 Skill AI: → 调用 openclaw-safe-guard,输入 "ansen-ai" 用户: 检查 openclaw/skills 目录下的 Skills AI: → 调用 openclaw-safe-guard,扫描所有已安装的 Skills
输出格式
# 🔒 Skill 安全评估报告 ## 基础信息 - 名称:xxx - 路径:~/.openclaw/skills/xxx - Stars:xx(来自 GitHub) - 官方:✅/❌ ## 风险评分:🟢 低风险 / 🟡 中风险 / 🔴 高风险 - **分数说明**:0-10 分 = 🟢 低风险,11-20 分 = 🟡 中风险,21+ 分 = 🔴 高风险 - **分数越低 = 越安全** ## 权限检查 | 权限 | 状态 | 风险 | |------|------|------| | 网络请求 | ✅ 无 | 低 | | Shell 执行 | ⚠️ 有 | 中 | | 文件访问 | ⚠️ 有 | 中 | ## 详细分析 ### 代码检查 - 敏感信息泄露:❌ 未发现 - 恶意代码:❌ 未发现 - 可疑 API 调用:❌ 未发现 ### 依赖检查 - 第三方包:无风险 ## 建议 1. 建议审查 Shell 脚本内容 2. 建议仅授予必要权限 ## 总结 该 Skill 风险等级:🟡 中风险 建议:可使用,但需注意权限
⚠️ 安全警告
在安装此技能前,请注意以下风险:
-
文件系统读取:此技能需要读取
和~/.openclaw/skills
目录,可能访问到其他技能中可能存在的敏感信息(如 API 密钥、凭证等)~/.openclaw/workspace/skills -
网络访问:会访问 GitHub API(api.github.com)获取技能元数据
-
临时文件:在线扫描时会将第三方 GitHub 仓库克隆到
目录,扫描完成后会清理/tmp -
仅静态分析:不执行被扫描的技能代码,仅读取和分析源码
所需系统工具(必须安装)
| 工具 | 用途 |
|---|---|
| 访问 GitHub API 获取技能信息 |
| 解析 JSON 数据 |
| 克隆 GitHub 仓库(在线扫描时) |
| 搜索代码中的敏感模式 |
| 查找技能文件 |
权限声明(完整清单)
{ "requires": { "filesystem": [ "~/.openclaw/skills", "~/.openclaw/workspace/skills", "/tmp" ], "commands": [ "curl", "jq", "git", "grep", "find" ], "network": [ "api.github.com", "github.com" ] }, "dependencies": { "system_tools": [ "curl", "jq", "git", "grep", "find" ] }, "environment": { "description": "需要网络访问 GitHub API 获取 Skill 信息,临时文件写入 /tmp 目录" } }
安装前建议
- ✅ 确认系统已安装所需工具:curl, jq, git, grep, find
- ✅ 人工审查 scan.sh 源码(已含在包内)
- ✅ 建议在非 root 账户下运行
- ✅ 如有条件,可在容器或只读环境中运行
示例
扫描单个 Skill
用户: 帮我看看 ansen-ai 安全吗 AI: 正在扫描 ansen-ai Skill... [调用 openclaw-safe-guard] AI: 扫描完成!该 Skill 风险等级为 🟢 低风险...
扫描所有 Skills
用户: 扫描所有已安装的 Skills AI: 正在扫描 ~/.openclaw/skills 目录... [调用 openclaw-safe-guard] AI: 共扫描 X 个 Skills,发现 Y 个高风险...
限制
- ⚠️ 风险评估基于启发式规则,可能有误判
- ⚠️ 建议配合人工代码审查
- ⚠️ 不保证 100% 检测所有安全问题
- ⚠️ 官方仓库 (openclaw/*) 会标记为"已通过官方审核",但仍会执行基础扫描
🔒 安全说明
已修复的安全问题
- ✅ 命令注入漏洞:所有用户输入都经过严格过滤
- ✅ 系统信息探测:已完全移除
已知风险
- 读取 ~/.openclaw/skills 目录(可能访问其他技能的 API 密钥)
- 从 GitHub 克隆代码到本地 /tmp
安全使用建议
- ✅ 始终在隔离环境(容器/虚拟机)中运行
- ✅ 不要以 root 权限运行
- ✅ 运行前备份重要数据
- ✅ 审查所有扫描结果,不要盲目信任
环境变量
| 变量名 | 默认值 | 说明 |
|---|---|---|
| false | 设为 true 跳过确认提示 |