AI技能安全审查权威指南

OpenClaw官方出品的安全审查指南技能，为AI Agent提供系统化的第三方Skill安全评估框架，帮助用户在安装前识别恶意代码与权限风险。

基本信息

• 技能名称?skill-vetter
• 中文名称?AI技能安全审查权威指南
• 作者?spclaudehome
• 分类?其他
• 版本?未标注
• 标签?security, productivity, automation, devops, development-engineering

使用方法

使用说明
核心用法
skill-vetter 是一个纯文档型的安全审查指南技能，本身不包含任何可执行代码。它的核心价值在于为 AI Agent 和人类用户提供一套完整的安全审查协议，用于在安装任何第三方 Skill 之前进行系统性风险评估。用户需要按照其四步审查流程执行：来源检查（验证作者信誉、下载量、更新频率）、代码审查（人工阅读所有文件，识别危险函数和可疑模式）、权限范围评估（确认文件读写、网络访问、命令执行的必要性）、风险分级（LOW/MEDIUM/HIGH/EXTREME 四级分类）。最终输出标准化的审查报告，给出明确的安装建议。
显著优点

1. 系统性框架 ：将模糊的安全直觉转化为可操作的检查清单，降低遗漏关键风险点的概率。
2. 危险信号清单明确 ：列出了 14 条需立即拒绝的红线（如 base64 解码、eval 执行、凭证文件访问等），具有很强的实操指导价值。
3. 风险分级合理 ：四级分类体系（LOW/MEDIUM/HIGH/EXTREME）与对应的处置策略（直接安装/完整审查/人工批准/禁止安装）清晰实用。
4. 来源可信度高 ：由 OpenClaw 官方组织维护，GitHub 仓库拥有 2200+ Stars 和 668 Forks，社区认可度高。
5. 零自身风险 ：纯 Markdown 文档，无代码执行、无网络请求、无文件操作，使用本身不会引入任何安全隐患。
   潜在缺点与局限性
6. 非自动化工具 ：该 Skill 仅提供审查指南，不包含自动代码扫描功能，所有检查需人工或借助其他工具完成，效率较低。
7. 依赖执行者能力 ：审查质量高度依赖使用者的安全知识水平，新手可能难以准确识别混淆代码或隐蔽的恶意逻辑。
8. 无持续更新机制 ：作为静态文档，其危险信号清单可能无法及时覆盖新型攻击手法，需要官方定期维护更新。
9. 报告模板缺乏结构化 ：输出格式为纯文本模板，不利于与其他安全工具或数据库集成。
   适合的目标群体
   AI Agent 开发者 ：需要为自主 Agent 建立安全安装策略的技术团队
   企业安全管理员 ：负责审核内部使用的第三方 Skill 的安全合规人员
   谨慎的个人用户 ：对代码安全有较高要求、愿意投入时间进行手动审查的高级用户
   Skill 市场运营方 ：需要建立入驻审核标准的平台管理者
   使用风险
10. 误用风险 ：用户可能因审查流程繁琐而流于形式，或过度信任"官方来源"而降低审查标准。
11. 时效性风险 ：该指南发布于 2026 年，新型供应链攻击手法（如 typosquatting、依赖混淆）可能需要补充更新。
12. 生态依赖风险 ：审查流程假设用户具备访问 GitHub API、阅读源代码的能力，在受限网络环境或低代码平台可能难以完整执行。