SkillShield 🛡️ - Skill 安全卫士
守护 AI Agent 生态的 skill 供应链安全。
快速开始
扫描本地 Skill
python3 ~/.agents/skills/skillshield/scripts/skillshield.py scan ./skill/
详细扫描报告
python3 ~/.agents/skills/skillshield/scripts/skillshield.py scan ./skill -v
深度扫描模式
python3 ~/.agents/skills/skillshield/scripts/skillshield.py scan ./skill --deep
JSON 格式输出
python3 ~/.agents/skills/skillshield/scripts/skillshield.py scan ./skill --format json
验证签名
python3 ~/.agents/skills/skillshield/scripts/skillshield.py verify ./skill/
信任评级系统
| 评级 | 风险等级 | 建议 |
|---|---|---|
| A+ | 极低 | 已验证作者,无警告,放心使用 |
| A | 低 | 无安全警告,放心使用 |
| B | 中低 | 有轻微权限请求,审查后使用 |
| C | 中等 | 有警告需关注,确认安全后使用 |
| D | 高 | 多个警告,建议避免使用 |
| F | 极高 | 确认恶意代码,不要安装 |
检测能力
已实现的检测
- ✅ 敏感文件访问 (~/.env, ~/.ssh, credentials)
- ✅ 网络请求分析 (HTTP/HTTPS)
- ✅ 系统命令执行 (os.system, subprocess)
- ✅ 数据窃取检测 (env + HTTP 组合)
- ✅ 可疑域名识别 (webhook, pastebin)
- ✅ 代码混淆检测 (base64, hex)
- ✅ 动态代码执行 (exec, eval)
- ✅ 隐藏文件检测
权限分析
自动提取 skill 需要的:
- 文件读写权限
- 网络访问域名
- 导入的 Python/Node 模块
- 系统命令调用
Moltbook 集成
自动监控 Moltbook 新上传的 skills:
# 启动守护进程
python3 ~/.agents/skills/skillshield/scripts/moltbook_guardian.py --monitor
示例输出
═══════════════════════════════════════════════════════════════
🛡️ SkillShield 安全扫描报告
═══════════════════════════════════════════════════════════════
📦 Skill 路径: ./my-skill
📅 扫描时间: 2026-02-26 14:30:00
📁 扫描文件: 5 个
📊 信任评级: 🟢 A (得分: 92/100)
⚡ 风险等级: 低
✅ 无警告 - 未发现明显安全问题
📋 权限清单:
🌐 网络访问:
- api.example.com
📁 文件访问:
- ~/.config/config.json
📦 导入模块:
- requests, os, json
💡 建议:
1. 没有发现特别的安全问题
📝 总结:
此 skill 看起来非常安全,没有发现明显风险,可以放心使用。
═══════════════════════════════════════════════════════════════
版本信息
- 版本: 1.0.0
- 作者: OpenClaw Community
- 许可证: MIT
- 仓库: https://github.com/openclaw/skillshield