Agent技能安全审计专家

OpenClaw官方安全扫描工具，6层分析架构检测恶意代码与提示注入，为Agent技能安装提供前置安全审计保障。

基本信息

• 技能名称?skill-scan
• 中文名称?Agent技能安全审计专家
• 作者?dgriffin831
• 分类?专业技能
• 版本?v1.0.0
• 标签?security, devops, automation, testing, api, backend

使用方法

使用说明
核心用法
skill-scan 是 OpenClaw 生态系统的官方安全审计工具，专为 Agent Skill 包提供安装前安全检测。用户可通过 skill-scan scan-hub > 直接扫描 ClawHub 注册表中的技能，或使用 skill-scan scan /path/to/skill 审计本地技能目录。工具支持批量扫描、JSON 输出、静默模式等多种用法，并可集成 --llm 选项启用 GPT-4o-mini 或 Claude 的深度语义分析。
显著优点
该工具采用业界领先的 六层分析架构 ：模式匹配层（60+ 检测规则）、AST/逃避分析层、提示注入检测层、LLM 深度分析层、对齐验证层和元分析层。这种分层设计既能实现毫秒级快速筛查，又能通过语义理解捕获复杂威胁。特别值得称道的是其 上下文感知评分系统 ，能智能识别合法的 API 调用（如 GitHub API）并降低误报，避免对正常技能过度告警。此外，工具提供完整的 CI/CD 集成能力，通过退出码（0/1）实现自动化决策，并内置随机分隔符机制防止 LLM 提示注入攻击。
潜在缺点与局限性
作为安全扫描工具，skill-scan 的 LLM 深度分析功能依赖外部 API （OpenAI/Anthropic），这意味着：需要额外配置 API 密钥、产生调用成本、存在网络延迟（15-60 秒超时），且可能受限于服务商的可用性。虽然静态分析层完全离线运行，但最高级别的威胁检测能力并非开箱即用。此外，工具的检测规则基于已知威胁模式，对于 零日攻击或高度定制化的恶意代码 可能存在检测盲区，需要结合人工审计弥补。
适合的目标群体
OpenClaw Agent 用户 ：任何从 ClawHub 安装技能的终端用户，尤其是非技术背景用户
企业安全团队 ：需要将技能安全审查纳入 DevSecOps 流程的组织
技能开发者 ：在发布前自检技能包，确保通过安全扫描
平台运营方 ：构建自动化技能审核 pipeline 的基础设施团队
使用风险
性能开销 ：LLM 模式下的深度分析可能显著延长扫描时间
依赖项风险 ：虽仅依赖 httpx 一个外部库，但仍需关注其供应链安全
子进程调用 ：工具内部调用 clawhub 和 openclaw CLI，若这些工具被篡改可能影响扫描结果
临时目录管理 ： scan-hub 功能会创建临时目录下载技能，虽使用 mkdtemp 安全创建，但在极端情况下（如磁盘满、权限问题）可能引发异常