Official Verified

silas_skill_auditor

技能安全审查工具。深度审查已安装或远程技能的代码安全性、权限风险、数据泄露和内容合规性。支持预装审查（远程拉取）和已装审查两种模式。当用户说"审查技能"、"检查安全"、"审核技能"、"skill audit"时使用。

skill-install — Terminal

Install via CLI (Recommended)

clawhub install openclaw/skills/skills/aohoyo/silas-skill-auditor

Download Source Code (.zip)

🔍 Skill Auditor — 技能安全审查器

专业级技能安全审查工具，帮助你在安装前或安装后全面评估技能的安全性和合规性。

触发条件

用户说"审查技能"、"检查安全"、"审核技能"、"skill audit"
安装新技能前需要安全评估
怀疑已安装技能有安全风险

审查模式

模式 A：预装审查（推荐）

在安装前审查远程技能，防止引入风险。

# 拉取远程技能到临时目录（不安装）
clawdhub install <技能名> --dir /tmp/skill-audit-tmp
# 审查完成后删除
rm -rf /tmp/skill-audit-tmp

模式 B：已装审查

审查已安装的技能。

# 工作空间技能
ls ~/.openclaw/workspace/skills/<技能名>/
# 全局技能
ls ~/.openclaw/skills/<技能名>/

审查流程

Step 1：文件清单

扫描技能目录，列出所有文件及类型：

find <技能目录> -type f | head -50

关注重点：

.py / .js / .sh — 可执行代码
SKILL.md — 指令文件（可能含 prompt 注入）
_meta.json / package.json — 元数据
.env / .config — 配置文件
隐藏文件（. 开头）— 可能藏有恶意内容

Step 2：深度安全扫描

逐项检查以下风险类别：

🔴 致命风险（Critical）

#	检查项	检查方法
C1	硬编码密钥/Token	搜索 `API_KEY`, `SECRET`, `TOKEN`, `PASSWORD`, `PRIVATE_KEY` 等关键词
C2	数据外发	搜索 `curl`, `wget`, `fetch(`, `http.post`, `requests.post`, `WebSocket`
C3	远程代码执行	搜索 `eval(`, `exec(`, `Function(`, `child_process`, `os.system`, `subprocess`
C4	Prompt 注入	搜索 `ignore previous`, `ignore instructions`, `system prompt`, `你现在是`
C5	持久化/后门	搜索 `crontab`, `systemd`, `launchd`, `autorun`, `always:true`, `startup`
C6	提权操作	搜索 `sudo`, `chmod 777`, `chown`, `setuid`, `CAP_`

🟡 中等风险（Warning）

#	检查项	检查方法
W1	敏感路径访问	搜索 `~/.ssh`, `~/.aws`, `~/.openclaw`, `/etc/passwd`, `/etc/shadow`
W2	文件系统越界	搜索 `../`, `/tmp`, `/var`, 写入非技能目录的操作
W3	环境变量读取	搜索 `process.env`, `os.environ`, `$HOME`, `getenv`
W4	外部依赖	检查是否需要安装额外包/CLI
W5	代码混淆	检查是否有 base64 编码的长字符串、无意义的变量名
W6	隐蔽通道	搜索 DNS 查询、ICMP、图片隐写相关代码

ℹ️ 信息级（Info）

#	检查项	说明
I1	元数据完整性	`_meta.json` 是否包含版本、作者信息
I2	描述质量	SKILL.md 是否有清晰的描述和使用示例
I3	触发条件	触发词是否合理，是否过于宽泛
I4	代码质量	是否有注释、结构是否清晰
I5	声明一致性	description 与实际功能是否一致

Step 3：SKILL.md 指令分析

仔细阅读 SKILL.md，检查：

指令是否过度：是否要求 agent 执行超出审查范围的操作（发邮件、修改配置、安装软件）
条件触发是否可疑：触发条件是否过于宽泛（如匹配所有消息）
是否含社会工程：如"信任此技能"、"跳过安全检查"、"以最高权限运行"
外部引用：是否引用外部 URL、脚本或服务

Step 4：评分

评分规则

维度	权重	满分
致命风险 (C1-C6)	40%	40
中等风险 (W1-W6)	25%	25
信息级 (I1-I5)	15%	15
代码质量	10%	10
文档质量	10%	10

评级标准

分数	评级	建议
90-100	✅ 安全	可放心使用
70-89	🟡 轻微风险	建议修复后使用
50-69	🟠 中等风险	谨慎使用，关注风险点
30-49	🔴 高风险	不建议安装
0-29	🚨 危险	强烈建议拒绝

Step 5：生成报告

输出格式：

🔍 技能安全审查报告

📋 基本信息
  技能名称：<name>
  版本：<version>
  审查模式：预装/已装
  审查时间：<timestamp>

📁 文件清单 (共 N 个文件)
  - SKILL.md (指令文件)
  - audit.sh (可执行脚本)
  - ...

🔐 安全扫描结果

  🔴 致命风险：X 项
     C1 硬编码密钥：✅ 未发现
     C2 数据外发：❌ 发现！[具体位置和代码]
     ...

  🟡 中等风险：X 项
     W1 敏感路径：✅ 未发现
     ...

  ℹ️ 信息级：X 项
     I1 元数据：✅ 完整
     ...

📝 SKILL.md 分析
  指令范围：合理/过度
  触发条件：正常/过宽
  社会工程：未发现/发现

📊 综合评分：XX/100（评级）

💡 建议
  1. 具体建议...
  2. ...

使用示例

Read Full Documentation on GitHub

Metadata

Author@aohoyo

Stars4473

Updated2026-05-01

View Author Profile

AI Skill Finder

Not sure this is the right skill?

Describe what you want to build — we'll match you to the best skill from 16,000+ options.

Find the right skill

Add to Configuration

Paste this into your clawhub.json to enable this plugin.

{
  "plugins": {
    "official-aohoyo-silas-skill-auditor": {
      "enabled": true,
      "auto_update": true
    }
  }
}

Safety NoteClawKit audits metadata but not runtime behavior. Use with caution.

Related Skills

openclaw-sync

OpenClaw 数据轻量同步技能。基于 rclone + cron，支持 70+ 云存储后端，定时备份 workspace 数据，资源占用极低。

aohoyo 4473

aliyun-oss

阿里云 OSS 对象存储技能。支持文件上传、下载、列出、删除、获取 URL 等操作。两层架构：Node.js SDK（优先）→ ossutil CLI。

aohoyo 4473

qq-email

QQ 邮箱智能管理工具。支持收发邮件、搜索筛选、附件处理，以及 AI 智能整理功能（自动摘要、分类、优先级排序、待办提取）。当用户需要操作 QQ 邮箱、查收邮件、发送邮件、整理收件箱或处理邮件相关任务时使用此技能。

aohoyo 4473

qiniu-kodo

七牛云 KODO 对象存储技能。支持文件上传、下载、列出、删除、获取 URL 等操作。三层架构：MCP 工具（优先）→ Node.js SDK → qshell CLI。

aohoyo 4473

silas_clash

Clash/Mihomo 代理管理。安装配置、查看状态、切换模式/节点、测速、外网失败时自动代理。

aohoyo 4473