🔐 OpenClaw技能安全扫描器
专业级安全审计工具,保护您的AI助手生态安全
🚨 安全警告: 本工具本身被标记为高风险,这是预期的!安全扫描工具需要访问敏感功能来检测安全问题。请在使用前审查代码,确认其安全性和必要性。
✨ 核心功能
🔍 智能敏感操作检测
- 关键词扫描: 自动识别SKILL.md中的危险命令(exec, rm, kill, sudo等)
- 代码分析: 深度分析JavaScript/TypeScript代码中的安全隐患
- 依赖审查: 检查package.json中的危险脚本和依赖
- 风险评级: 自动评估技能风险等级(高/中/低)
🦠 高级木马/后门检测
- 网络后门: 检测net, http, ws, socket.io等网络通信风险
- 文件系统: 识别fs模块的危险文件操作
- 进程控制: 监控child_process, exec, spawn等进程操作
- 数据外传: 发现crypto, Buffer, base64等数据加密外传
- 代码混淆: 识别eval, Function构造器等代码隐藏技术
- 组合模式: 检测高风险的操作组合模式
🤖 AI投毒检测 (新增)
- 提示注入: 检测ignore previous, disregard, override等指令覆盖攻击
- 越狱攻击: 检测jailbreak, DAN, roleplay等绕过安全限制尝试
- 系统提示提取: 检测提取system prompt的恶意请求
- 上下文污染: 检测JSON/XML格式的伪装指令
- 代码注入: 检测eval/import等危险代码执行
- 社会工程: 检测诱导确认、伪装无害等手法
🎭 虚假信息/幻觉检测 (新增)
- 虚假广告: 检测夸张宣传、虚假折扣、假冒促销
- 诈骗识别: 检测中奖诈骗、账户安全诈骗、诱导转账
- 假冒产品: 检测高仿、A货、假冒品牌
- 违规内容: 检测违法交易、违规服务推广
- 虚假宣传: 检测软文推广、虚假体验分享
📊 专业报告系统
- 多格式输出: 文本、Markdown、JSON、增强文本、增强Markdown格式报告
- 风险统计: 清晰的风险等级分布统计
- 木马摘要: 详细的木马检测结果汇总
- 安全建议: 针对性的安全改进建议
- 可视化: 易于理解的报告格式
- 中高危清单: 专门列出所有中高危技能,标记风险等级
- 风险摘要: 快速查看中高危技能摘要
🚀 快速开始
通过ClawHub安装(推荐)
# 搜索技能
npx clawhub search security-scanner
# 安装技能
npx clawhub install jax-skill-security-scanner --force
# 注意:需要--force参数,因为安全工具被标记为可疑
作为npm包安装
# 全局安装命令行工具
npm install -g @jax-npm/skill-security-scanner
# 或作为项目依赖安装
npm install @jax-npm/skill-security-scanner
作为OpenClaw插件安装
# 从npm安装
openclaw plugins add @jax-npm/skill-security-scanner
# 或从本地路径安装
openclaw plugins add ./skill-security-scanner
📖 详细使用指南
基本扫描
# 扫描默认技能目录
skill-security-scan
# 指定扫描路径
skill-security-scan --scan-path "/path/to/your/skills"
# Windows路径
skill-security-scan --scan-path "C:\path\to\skills"
输出格式控制
# 文本格式(默认)
skill-security-scan --format text
# Markdown格式(适合文档)
skill-security-scan --format markdown
# JSON格式(适合自动化处理)
skill-security-scan --format json
# 增强文本格式(包含中高危技能清单)
skill-security-scan --format enhanced-text
# 增强Markdown格式(包含中高危技能清单)
skill-security-scan --format enhanced-markdown
# 只显示中高危技能摘要
skill-security-scan --risk-summary
# 保存到文件
skill-security-scan --format enhanced-markdown > security-report.md
高级选项
# 详细模式(显示更多信息)
skill-security-scan --verbose
# 只显示高风险
skill-security-scan --filter high
# 排除特定技能
skill-security-scan --exclude "skill1,skill2"
# 自定义敏感关键词
skill-security-scan --keywords "exec,rm,kill,sudo,eval"
# 生成增强报告(包含中高危技能清单)
skill-security-scan --enhanced
# 只显示中高危技能摘要
skill-security-scan --risk-summary
通过OpenClaw使用
# 直接调用
openclaw skill-security-scan
# 带参数调用
openclaw skill-security-scan --format json --scan-path ./skills
🎯 使用场景
1. 新技能安全审查
# 审查新下载的技能
skill-security-scan --scan-path ./new-skills --format markdown
2. 定期安全审计
# 每月安全审计
skill-security-scan --format json --output monthly-audit-$(date +%Y-%m).json
3. CI/CD集成
# 在CI流水线中集成
skill-security-scan --format json | jq '.highRiskCount'
# 如果高风险技能>0,则失败
4. 技能开发安全自查
# 开发过程中自查
skill-security-scan --scan-path ./my-skill --verbose
5. 中高危技能清单生成
# 生成包含中高危技能清单的增强报告
skill-security-scan --format enhanced-text
# 生成Markdown格式的增强报告
skill-security-scan --format enhanced-markdown > risk-report.md
# 快速查看中高危技能摘要
skill-security-scan --risk-summary
# 输出示例:
# 📋 中高危技能摘要:
#
# 🔴 高危技能:
# • coding-agent ⚠️
# • tmux
#
# 🟡 中危技能:
# • feishu-doc
# • feishu-drive
#
# 📊 总计: 4个中高危技能
📊 报告示例
文本报告示例
📊 OpenClaw 技能安全扫描报告
📅 扫描时间: 2026/3/13 11:55:02
📁 扫描路径: /path/to/skills
🔍 扫描技能: 52个
📊 风险统计:
🔴 高风险: 4个
🟡 中风险: 48个
🟢 低风险: 0个
🦠 木马检测摘要:
检测技能: 52/52
高风险: 0个
中风险: 0个
可疑文件: 0个
🔴 高风险技能:
• coding-agent (⚠️ 系统技能)
⚠️ 检测到敏感操作: exec, spawn, kill
• tmux (⚠️ 系统技能)
⚠️ 检测到敏感操作: send-keys, kill-session
JSON报告结构
{
"scanTime": "2026-03-13T11:55:02.000Z",
"scanPath": "/path/to/skills",
"totalSkills": 52,
"riskStats": {
"high": 4,
"medium": 48,
"low": 0
},
"trojanDetection": {
"scannedSkills": 52,
"highRisk": 0,
"mediumRisk": 0,
"suspiciousFiles": 0
},
"highRiskSkills": [
{
"name": "coding-agent",
"riskLevel": "high",
"sensitiveOperations": ["exec", "spawn", "kill"],
"trojanPatterns": []
}
]
}
⚙️ 配置说明
OpenClaw配置文件
# openclaw.json
{
"plugins": {
"entries": {
"skill-security-scanner": {
"config": {
"scanPath": "/path/to/skills",
"defaultFormat": "markdown",
"sensitiveKeywords": [
"exec", "shell", "rm", "delete", "format",
"kill", "sudo", "eval", "import", "require"
],
"trojanPatterns": {
"network": ["net", "http", "ws", "socket.io"],
"filesystem": ["fs.write", "fs.unlink", "fs.rmdir"],
"process": ["child_process", "exec", "spawn"],
"crypto": ["crypto", "Buffer", "base64"]
}
}
}
}
}
}
环境变量
# 设置默认扫描路径
export SKILL_SCAN_PATH="/path/to/skills"
# 设置默认输出格式
export SKILL_SCAN_FORMAT="json"
# 启用详细日志
export SKILL_SCAN_VERBOSE="true"
🔧 故障排除
常见问题
Q: 扫描时显示"目录不存在"错误
# 错误:扫描目录不存在
# 解决方案:指定正确的路径
skill-security-scan --scan-path "C:\Users\Administrator\.openclaw\workspace\skills"
Q: 工具被标记为高风险,是否安全?
A: 这是预期的!安全扫描工具需要访问敏感功能来检测安全问题。
建议:1. 审查源代码 2. 在受控环境中使用 3. 定期更新
Q: 如何信任这个工具?
A: 1. 查看源代码: https://github.com/jax-npm/skill-security-scanner
2. 自行构建: npm run build
3. 在沙盒环境中测试
Q: 扫描结果太多误报?
# 调整敏感度
skill-security-scan --keywords "exec,rm" # 只检测最危险的命令
# 排除系统技能
skill-security-scan --exclude "coding-agent,tmux,canvas"
性能优化
# 只扫描最近修改的技能
find ./skills -type f -name "SKILL.md" -mtime -7 | xargs skill-security-scan
# 并行扫描(如果有多个目录)
skill-security-scan --scan-path ./skills1 &
skill-security-scan --scan-path ./skills2 &
wait
📈 最佳实践
1. 定期扫描计划
# 每周扫描(添加到cron)
0 2 * * 1 skill-security-scan --format json --output weekly-scan-$(date +\%Y-\%m-\%d).json
2. 技能入库审查
# 新技能入库前必须通过安全审查
skill-security-scan --scan-path ./new-skill --format markdown > review.md
# 审查review.md,确认安全后才能入库
3. 安全基线设置
# 设置安全基线:高风险技能不能超过2个
high_risk=$(skill-security-scan --format json | jq '.riskStats.high')
if [ $high_risk -gt 2 ]; then
echo "❌ 安全基线被突破!高风险技能过多"
exit 1
fi
4. 监控和告警
# 监控高风险技能变化
current=$(skill-security-scan --format json | jq '.highRiskSkills | length')
previous=$(cat last-scan.json | jq '.highRiskSkills | length')
if [ $current -gt $previous ]; then
echo "🚨 警告:高风险技能增加!"
# 发送告警通知
fi
🛡️ 安全建议
立即行动
- 审查高风险技能 - 确认其安全性和必要性
- 限制权限 - 为高风险技能设置最小必要权限
- 监控行为 - 记录所有敏感操作日志
中期改进
- 建立白名单 - 只允许运行受信任的技能
- 实施沙盒 - 在隔离环境中运行高风险技能
- 代码审查 - 新技能必须经过安全审查
长期策略
- 安全培训 - 提高技能开发者的安全意识
- 自动化审计 - 集成到CI/CD流水线
- 威胁建模 - 定期进行安全威胁分析
🔄 更新和维护
检查更新
# 检查npm包更新
npm outdated -g @jax-npm/skill-security-scanner
# 更新到最新版本
npm update -g @jax-npm/skill-security-scanner
版本历史
- v1.0.3 (2026-03-13): 新增中高危技能清单功能,支持增强报告格式
- v1.0.2 (2026-03-09): 修复bug,优化性能,改进报告格式
- v1.0.1 (2026-03-09): 添加木马检测功能,增强敏感操作识别
- v1.0.0 (2026-03-09): 初始版本发布,基础扫描功能
问题反馈
- GitHub Issues: https://github.com/jax-npm/skill-security-scanner/issues
- 邮件支持: security@jax-npm.com
- 文档: https://docs.jax-npm.com/skill-security-scanner
📄 许可证
MIT License - 详见 LICENSE
🙏 致谢
感谢所有贡献者和用户,是你们的反馈让这个工具变得更好!
🔐 安全提示: 安全是一个持续的过程,不是一次性的任务。定期扫描、持续监控、及时响应是保持系统安全的关键。
🚀 开始保护您的OpenClaw生态吧!