安全审核标准_自动化

# 安全审核标准_自动化

Safety Notice

This listing is from the official public ClawHub registry. Review SKILL.md and referenced scripts before running.

Copy this and send it to your AI assistant to learn

Install skill "安全审核标准_自动化" with this command: npx skills add skill-vetter-safe

安全审核标准_自动化

元信息

  • name: 安全审核标准_自动化
  • description: 自动扫描 skills 目录,对所有 Skill 文件进行安全审计、风险评分和安装建议
  • version: 1.1
  • author: 系统安全策略

触发词

  • 扫描技能
  • 批量检查技能
  • 安全审计
  • 风险分析
  • 安装建议
  • 自动化

核心流程

用户请求扫描 skills 目录时,执行以下流程:

  1. 自动扫描 skills/ 目录(含子目录),遍历所有 .py / .json / .js 文件
  2. 提取信息:文件名、类型、大小、最后修改时间
  3. 执行安全检查
    • 检查是否包含 eval / exec / os.system / subprocess 等代码执行关键词
    • 检查是否包含 requests.get / urllib / socket 等网络访问
    • 检查是否包含 sudo / chmod / chown 等高权限操作
  4. 计算评分(初始100分,每命中一处扣20分)
  5. 输出风险等级
    • 0-30分:🔴 禁止
    • 31-70分:🟡 谨慎
    • 71-100分:🟢 安全
  6. 输出结构化报告
    • 文件基本信息
    • 风险检测结果
    • 风险评分 & 等级
    • 安装建议
  7. 风险评分 < 40 的文件,不输出任何安装步骤或下载链接

运行方式

执行脚本:

python3 skills/skill-vetter-safe/scan_skills.py

输出文件:

  • skills/技能安全审计报告.json

评分标准

评分等级建议
71-100🟢 安全允许安装
31-70🟡 谨慎谨慎安装,建议沙箱运行
0-30🔴 禁止禁止安装

安全原则

  1. 只读扫描,不修改任何 skills 文件
  2. 报告不通过审核,不提供任何安装指引
  3. 扫描结果永久记录,可追溯

Source Transparency

This detail page is rendered from real SKILL.md content. Trust labels are metadata-based hints, not a safety guarantee.

Open Registry RecordOpen in ClawHub

Related Skills

Related by shared tags or category signals.

Security

安全审核标准 - 自动化版

自动扫描 workspace/skills 目录中多种文件,识别风险关键词,生成安全审计报告并给出安装建议。

Registry SourceRecently Updated
920Profile unavailable
Security

S³ Security Audit

Run security audits on codebases using static analysis, dependency scanning, and manual code review patterns. Covers OWASP Top 10, secrets detection, depende...

Registry SourceRecently Updated
2530Profile unavailable
Security

Claude Agent

作为项目经理操作 Claude Code 完全体。包含:任务执行(提示词设计→执行→监控→质量检查→迭代→汇报)。通过 tmux 操作交互式 CLI,通过 hooks + pane monitor 实现异步唤醒。NOT for: 简单单行编辑(用 edit)、读文件(用 read)、快速问答(直接回答)。

Registry SourceRecently Updated
2480Profile unavailable
Security

Update Scout

Automate update tracking for OpenClaw and any other GitHub-released tools. Scout monitors your watchlist weekly, reviews release notes with a security lens,...

Registry SourceRecently Updated
2720Profile unavailable