{"skill":{"slug":"privacy-scanner","displayName":"Privacy Scanner","summary":"发布前隐私扫描。在发布 skill 到 ClawHub 或公开仓库前，扫描代码中是否包含敏感信息（webhook、token、用户名路径、飞书 ID、内网 IP、Discord/Slack/Telegram、JWT、SSH 私钥、数据库连接、第三方 API Key 等）。当用户提到发布、publish、隐私检查、...","description":"---\nname: privacy-scanner\ndescription: 发布前隐私扫描。在发布 skill 到 ClawHub 或公开仓库前，扫描代码中是否包含敏感信息（webhook、token、用户名路径、飞书 ID、内网 IP、Discord/Slack/Telegram、JWT、SSH 私钥、数据库连接、第三方 API Key 等）。当用户提到发布、publish、隐私检查、隐私扫描、敏感信息检查时使用此技能。支持 20 项扫描。\n---\n\n# Privacy Scanner - 发布前隐私扫描\n\n扫描代码/技能目录中是否包含敏感信息，防止隐私数据泄露到 ClawHub 或公开仓库。\n\n## 快速使用\n\n```bash\n# 扫描当前目录\nbash ~/.openclaw/skills/privacy-scanner/scripts/privacy-scan.sh\n\n# 扫描指定目录\nbash ~/.openclaw/skills/privacy-scanner/scripts/privacy-scan.sh ~/.openclaw/skills/my-skill\n\n# 严格模式（发现任何问题即退出码非零）\nbash ~/.openclaw/skills/privacy-scanner/scripts/privacy-scan.sh --strict /path/to/skill\n```\n\n## 扫描项（20 项）\n\n| # | 类别 | 检测内容 | 严重程度 |\n|---|------|----------|----------|\n| 1 | Webhook URL | 飞书等 webhook | ❌ |\n| 2 | 飞书 ID | ou_/oc_/om_ + 20位 | ❌ |\n| 3 | 用户名路径 | /Users/xxx, /home/xxx | ❌ |\n| 4 | API Key | sk-, ghp_, xoxb-, AKIA | ❌ |\n| 5 | Bearer Token | Bearer xxx (20+字符) | ❌ |\n| 6 | 内网 IP | 192.168.x.x, 10.x.x.x | ⚠️ |\n| 7 | 邮箱 | user@domain.com | ⚠️ |\n| 8 | 手机号 | 中国大陆 11 位 | ❌ |\n| 9 | 敏感文件 | .env, credentials.json, 私钥 | ❌ |\n| 10 | 密码/Secret | password=\"xxx\", secret=\"xxx\" | ❌ |\n| 11 | Discord Webhook | discord.com/api/webhooks/ | ❌ |\n| 12 | Slack Webhook | hooks.slack.com/services/ | ❌ |\n| 13 | Telegram Bot Token | 123456:ABCdef... | ❌ |\n| 14 | 数字 ID | Discord/Telegram 17-19位 | ⚠️ |\n| 15 | JWT Token | eyJxxx.eyJxxx.xxx | ❌ |\n| 16 | SSH 私钥 | -----BEGIN PRIVATE KEY----- | ❌ |\n| 17 | 数据库连接 | mongodb://, postgresql:// | ❌ |\n| 18 | 第三方 API Key | OpenAI, Anthropic, Stripe, Google | ❌ |\n| 19 | 主机名/机器名 | 当前 hostname | ⚠️ |\n| 20 | 公网 IP | 非内网的 IPv4 | ⚠️ |\n\n## 跳过规则\n\n以下文件/目录自动跳过：\n- `node_modules/`, `.git/`, `backups/`\n- `logs/`, `*.log`, `*.tmp`\n- `agents/`, `extensions/`\n- 二进制文件（图片、压缩包等）\n\n## 输出\n\n- `✅` 通过 — 未发现隐私泄露\n- `⚠️` 警告 — 可能是占位符，需人工确认\n- `❌` 失败 — 确认是真实敏感数据\n\n## 在公约中使用\n\n参考 AGENTS.md 中的「发布到 ClawHub 公约」，发布前必须通过此扫描。\n","tags":{"latest":"1.1.0"},"stats":{"comments":0,"downloads":560,"installsAllTime":2,"installsCurrent":2,"stars":0,"versions":2},"createdAt":1772816862046,"updatedAt":1778491754897},"latestVersion":{"version":"1.1.0","createdAt":1772817406935,"changelog":"新增 10 项扫描（共 20 项）：Discord/Slack/Telegram Webhook、Telegram Bot Token、数字 ID、JWT Token、SSH 私钥、数据库连接、第三方 API Key、主机名、公网 IP。修复文档示例字符串误报。","license":null},"metadata":null,"owner":{"handle":"m17y","userId":"s176egkx59de04m8enetq3w1h583qptj","displayName":"Syfy","image":"https://avatars.githubusercontent.com/u/7107097?v=4"},"moderation":null}