零依赖技能安全扫描器，防数据窃取

专业安全扫描工具，零依赖检测技能恶意行为，支持AST数据流分析与VirusTotal二进制检测，适合开发者和安全团队使用

基本信息

• 技能名称?Skill Auditor
• 中文名称?零依赖技能安全扫描器，防数据窃取
• 作者?rubenaquispe
• 分类?专业技能
• 版本?2.1.3
• 标签?security, static-analysis, malware-detection, ci-cd, open-source, privacy-protection, supply-chain-security

使用方法

使用说明
核心功能
skill-auditor 是一款专为 OpenClaw 生态设计的技能安全扫描器，核心采用静态正则模式匹配检测 40+ 种威胁签名，包括提示词注入、凭证窃取、数据外泄、后门隐藏等。其最大特点是 零依赖核心设计 ——仅需 Node.js 即可运行，无需 npm install 。
显著优点
分层安全架构 ：基础层提供即时可用的静态分析；进阶层可选 Python AST 数据流追踪（检测跨函数数据泄露）、VirusTotal 70+ 引擎二进制扫描、LLM 语义意图分析（判断行为是否与声明一致）。这种「基础免费、高级可选」的模式兼顾了易用性与深度安全需求。
CI/CD 原生支持 ：输出 SARIF 格式直接对接 GitHub Code Scanning，支持 --fail-on-findings 中断构建流水线，企业级 DevSecOps 集成友好。
跨平台零摩擦 ：Windows/macOS/Linux 全兼容，tree-sitter 提供预编译 wheel 无需 C++ 编译器。
潜在局限
静态分析的边界 ：新型混淆编码、高级提示词注入技术可能逃逸正则检测；Python AST 仅覆盖 Python 文件，复杂跨语言数据流无法追踪。
外部依赖瓶颈 ：VirusTotal 免费版限 500 次/天；LLM 分析需本地 OpenClaw 网关运行，增加部署复杂度。
T3 来源风险 ：开发者 RubenAQuispe 为个人 GitHub 账号，非企业背书的 T1/T2 来源，生产环境建议代码审查后使用。
适合人群
OpenClaw 开发者：安装第三方技能前的安全预审
安全工程师：构建技能供应链安全流水线
企业合规团队：满足第三方代码审计要求
常规风险
扫描器自身使用 child_process 和 eval() （用于加载本地模式），虽经安全认证评估为合理用途，但极端情况下若技能目录被篡改仍存在理论上的代码执行风险。建议结合运行时监控使用，不将其作为唯一安全防线。