AI 技能安全审查 · 红标检测 · 风险分级

AI Agent技能安全审查协议，提供系统化红标检测、风险分级与审查报告，安装任何第三方技能前必用。

基本信息

• 技能名称?Skill Vetter - Pre-Install Security Review
• 中文名称?AI 技能安全审查 · 红标检测 · 风险分级
• 作者?donovanpankratz-del
• 分类?其他
• 版本?1.0.0
• 标签?security, vetting, risk-assessment, supply-chain, code-review, openclaw, documentation-only

使用方法

使用说明
核心功能
skill-vetter 是一套面向 AI Agent 生态的安全审查协议，旨在解决第三方技能（Skill）安装前的风险评估问题。随着 AI Agent 可执行代码能力的增强，恶意技能可能窃取凭证、外泄数据或执行任意命令，本工具提供标准化的预安装审查流程。
显著优点

1. 系统化审查框架 ：四步审查协议（来源核查→代码审查→权限评估→风险分级），将主观安全判断转化为可执行检查清单
2. 红标检测清单 ：明确列举 13 类高危模式（curl/wget 到未知 URL、base64 解码、eval/exec 执行、凭证文件访问等），大幅降低漏检风险
3. 四级风险分类 ：LOW/MEDIUM/HIGH/EXTREME 分级体系，配合具体行动建议（直接安装/完整审查/用户确认/拒绝安装），决策边界清晰
4. 可复用报告模板 ：结构化审查报告格式，支持审计追溯和团队知识沉淀
5. 零依赖零风险 ：本技能为纯 Markdown 文档，无可执行代码，自身即通过 S+ 安全认证
   潜在局限
6. 依赖人工执行 ：审查流程需 Agent/用户逐条执行，无法完全自动化，对高频安装场景效率有限
7. 示例依赖经验 ：红标判断需结合上下文（如 curl 调用官方 API vs 可疑域名），新手可能误判
8. 无实时威胁情报 ：未集成动态更新的恶意技能数据库，新型攻击模式可能滞后覆盖

9. 来源信任分级较粗 ：T1/T2/T3 三级体系对 GitHub 生态区分度有限（1000+ stars 与 50 stars 同列为"中等审查"）
   适合人群
   AI Agent 用户 ：频繁安装第三方技能的个人或企业用户
   Agent 平台运营方 ：需建立技能上架安全审核流程的团队
   安全研究人员 ：研究 AI Agent 供应链攻击的攻防技术
   企业 IT 管理员 ：管控内部 Agent 技能白名单
   常规风险
   误用风险 ：将文档示例误判为真实威胁（如 Base64 恶意代码示例），或反之漏检真实恶意代码
   流程绕过 ：用户因便利性和紧迫性跳过审查步骤，直接安装未验证技能
   社会工程学 ：攻击者伪造审查报告或冒充官方来源诱导信任

   审查滞后 ：技能更新后未重新审查，历史安全 ≠ 当前安全

   认证信息：CLS-Certify S+ 级（100分），纯文档类型，零依赖，OpenClaw Community 维护