18项安全检测 · 5维信任评分

OpenClaw技能安全审计工具，支持18项安全检测与5维信任评分，可有效识别提示注入、凭据窃取、供应链攻击等威胁

基本信息

• 技能名称?Yoder Skill Auditor
• 中文名称?18项安全检测 · 5维信任评分
• 作者?yoder-bawt
• 分类?其他
• 版本?3.1.0
• 标签?security, audit, openclaw, static-analysis, supply-chain-security, prompt-injection, malware-detection, trust-scoring

使用方法

使用说明
核心用法
Skill Auditor 是专为 OpenClaw/ClawHub 生态设计的安全扫描工具，提供从安装前检查到持续监控的完整安全工作流。主要操作模式包括：
单技能审计 ： audit.sh 执行18项安全检测
信任评分 ： trust_score.py 输出0-100分的五维评估（安全35分、质量22分、结构18分、透明度15分、行为10分）
版本对比 ： diff-audit.sh 识别更新引入的安全回退
趋势追踪 ： --save-trend 存储历史分数，支持长期健康监控
批量扫描 ： audit-all.sh 与 benchmark.sh 适用于企业级技能资产管理
显著优点

1. 检测能力领先 ：业界首个在技能文档中识别提示注入攻击（prompt injection）的扫描器，覆盖Agent操控指令、角色劫持、隐藏HTML指令等攻击向量
2. 检测维度全面 ：18项检查涵盖凭据窃取、混淆载荷、加密钱包地址、依赖混淆、域名仿冒、符号链接攻击、下载执行、权限提升等关键威胁类别
3. 误报控制优秀 ：明确区分代码中的敏感操作与文档中的凭据提及（后者仅标记INFO），并内置12个测试技能验证检测精度
4. 运维友好 ：支持JSON输出便于CI/CD集成，提供明确的退出码（0=通过/1=需审查/2=失败），内置允许列表机制减少重复审计负担
   潜在局限
   生态专属性 ：专为OpenClaw/ClawHub设计，无法直接应用于其他Agent平台（如LangChain、AutoGPT等）的技能格式
   静态分析边界 ：对运行时行为（如动态代码生成、外部API返回的恶意指令）检测能力有限
   评分主观性 ：五维评分权重固定，可能不完全匹配特定组织的风险偏好
   无自动修复 ：仅提供检测报告，不主动清理或隔离恶意技能
   适合人群
   OpenClaw/ClawHub 用户 ：任何从公共仓库安装技能的终端用户
   安全团队 ：需要建立技能供应链安全管控的企业安全运营人员
   技能开发者 ：希望自检发布前安全质量的技能作者
   合规审计人员 ：需生成标准化安全报告以满足内控或监管要求
   常规风险
   过度依赖评分 ：60分以下（D级）明确建议拒绝，但40-60分区间仍需人工判断，不可完全自动化决策
   滞后性威胁 ：新出现的攻击向量（如针对特定LLM模型的越狱提示）可能未被现有规则覆盖
   允许列表滥用 ：盲目将技能加入 allowlist.json 会削弱整体防护，需配套变更审查流程
   供应链信任 ：工具本身依赖Python和Bash环境，需确保执行环境未被篡改