龙虾安全卫士 (openclaw-safe-guard) v1.2.3
📦 来源信息
- 作者: ansengu11
- 仓库: https://github.com/ansengu11/openclaw-safe-guard
- 主页: https://clawhub.ai/ansengu11/openclaw-safe-guard
- 许可证: MIT-0
✅ 可信验证
您可以通过以下方式验证此技能的真实性:
- 直接从 GitHub 仓库克隆:
git clone https://github.com/ansengu11/openclaw-safe-guard.git - 检查本地文件与仓库文件的哈希值
🦞 对 OpenClaw 系统安全检查设置及已安装和你想要安装的 Skills 进行静态安全扫描,检测权限风险、恶意代码和依赖风险
✅ 快速安装检查清单
运行此技能前,请确保:
- 系统已安装:
curl、jq、git、grep、find - 理解技能会读取
~/.openclaw/skills目录(可能包含其他技能的敏感信息) - 理解技能会访问 GitHub API 并临时克隆仓库到
/tmp - 已在隔离环境测试运行
功能
此技能(Security Scanner / Skill Auditor / 安全审计工具)用于对 OpenClaw 系统安全检查设置及已安装和你想要安装的 Skills 进行静态安全扫描(安全审计、漏洞检测):
- 扫描指定 Skill 的权限风险(permission audit)
- 检查是否有恶意代码(malware detection, vulnerability scan)
- 分析依赖包安全性(dependency analysis)
- 生成中文风险评估报告(Chinese language support)
- 给出修复建议(security recommendations)
支持中文和英文界面输出
触发条件
用户说以下内容时激活:
- "扫描 Skill 安全"
- "检查 Skill 风险"
- "这个 Skill 安全吗"
- "帮我看看这个技能"
- "扫描已安装的 Skills"
- "安全审计"
- "漏洞检测"
- "龙虾安全检测"
- "技能安全检测"
- "技能漏洞检测"
使用方式
用户: 帮我扫描 ansen-ai 这个 Skill
AI: → 调用 openclaw-safe-guard,输入 "ansen-ai"
用户: 检查 openclaw/skills 目录下的 Skills
AI: → 调用 openclaw-safe-guard,扫描所有已安装的 Skills
输出格式
# 🔒 Skill 安全评估报告
## 基础信息
- 名称:xxx
- 路径:~/.openclaw/skills/xxx
- Stars:xx(来自 GitHub)
- 官方:✅/❌
## 风险评分:🟢 低风险 / 🟡 中风险 / 🔴 高风险
- **分数说明**:0-10 分 = 🟢 低风险,11-20 分 = 🟡 中风险,21+ 分 = 🔴 高风险
- **分数越低 = 越安全**
## 权限检查
| 权限 | 状态 | 风险 |
|------|------|------|
| 网络请求 | ✅ 无 | 低 |
| Shell 执行 | ⚠️ 有 | 中 |
| 文件访问 | ⚠️ 有 | 中 |
## 详细分析
### 代码检查
- 敏感信息泄露:❌ 未发现
- 恶意代码:❌ 未发现
- 可疑 API 调用:❌ 未发现
### 依赖检查
- 第三方包:无风险
## 建议
1. 建议审查 Shell 脚本内容
2. 建议仅授予必要权限
## 总结
该 Skill 风险等级:🟡 中风险
建议:可使用,但需注意权限
⚠️ 安全警告
在安装此技能前,请注意以下风险:
-
文件系统读取:此技能需要读取
~/.openclaw/skills和~/.openclaw/workspace/skills目录,可能访问到其他技能中可能存在的敏感信息(如 API 密钥、凭证等) -
网络访问:会访问 GitHub API(api.github.com)获取技能元数据
-
临时文件:在线扫描时会将第三方 GitHub 仓库克隆到
/tmp目录,扫描完成后会清理 -
仅静态分析:不执行被扫描的技能代码,仅读取和分析源码
所需系统工具(必须安装)
| 工具 | 用途 |
|---|---|
curl | 访问 GitHub API 获取技能信息 |
jq | 解析 JSON 数据 |
git | 克隆 GitHub 仓库(在线扫描时) |
grep | 搜索代码中的敏感模式 |
find | 查找技能文件 |
权限声明(完整清单)
{
"requires": {
"filesystem": [
"~/.openclaw/skills",
"~/.openclaw/workspace/skills",
"/tmp"
],
"commands": [
"curl",
"jq",
"git",
"grep",
"find"
],
"network": [
"api.github.com",
"github.com"
]
},
"dependencies": {
"system_tools": [
"curl",
"jq",
"git",
"grep",
"find"
]
},
"environment": {
"description": "需要网络访问 GitHub API 获取 Skill 信息,临时文件写入 /tmp 目录"
}
}
安装前建议
- ✅ 确认系统已安装所需工具:curl, jq, git, grep, find
- ✅ 人工审查 scan.sh 源码(已含在包内)
- ✅ 建议在非 root 账户下运行
- ✅ 如有条件,可在容器或只读环境中运行
示例
扫描单个 Skill
用户: 帮我看看 ansen-ai 安全吗
AI: 正在扫描 ansen-ai Skill...
[调用 openclaw-safe-guard]
AI: 扫描完成!该 Skill 风险等级为 🟢 低风险...
扫描所有 Skills
用户: 扫描所有已安装的 Skills
AI: 正在扫描 ~/.openclaw/skills 目录...
[调用 openclaw-safe-guard]
AI: 共扫描 X 个 Skills,发现 Y 个高风险...
限制
- ⚠️ 风险评估基于启发式规则,可能有误判
- ⚠️ 建议配合人工代码审查
- ⚠️ 不保证 100% 检测所有安全问题
- ⚠️ 官方仓库 (openclaw/*) 会标记为"已通过官方审核",但仍会执行基础扫描
🔒 安全说明
已修复的安全问题
- ✅ 命令注入漏洞:所有用户输入都经过严格过滤
- ✅ 系统信息探测:已完全移除
已知风险
- 读取 ~/.openclaw/skills 目录(可能访问其他技能的 API 密钥)
- 从 GitHub 克隆代码到本地 /tmp
安全使用建议
- ✅ 始终在隔离环境(容器/虚拟机)中运行
- ✅ 不要以 root 权限运行
- ✅ 运行前备份重要数据
- ✅ 审查所有扫描结果,不要盲目信任
环境变量
| 变量名 | 默认值 | 说明 |
|---|---|---|
OPENCLAW_NONINTERACTIVE | false | 设为 true 跳过确认提示 |