{"skill":{"slug":"skill-gatekeeper","displayName":"Skill Gatekeeper","summary":"技能門禁系統 - 自動審核、沙盒測試、安全放行","description":"---\nname: skill-gatekeeper\ndescription: 技能門禁系統 - 自動審核、沙盒測試、安全放行\nmetadata:\n  openclaw:\n    requires:\n      bins: [\"bun\"]\n    install:\n      - id: bun\n        kind: bun\n        label: \"Bun (已安裝)\"\n---\n\n# Skill Gatekeeper - 自動化安全審核系統\n\n新技能安裝後自動進入沙盒掃描，安全審核通過才放行。\n\n## 工作流程\n\n```\n┌─────────────────────────────────────────────────────┐\n│  1. 安裝新技能                                      │\n│           ↓                                          │\n│  2. 進入沙盒隔離環境                                 │\n│           ↓                                          │\n│  3. 本地安全掃描 (skill-vet)                        │\n│           ↓                                          │\n│  4. VirusTotal 雲端檢測                             │\n│           ↓                                          │\n│  ┌─────────────────────────────────────────┐        │\n│  │  安全通過 → 自動放行 ✅                    │        │\n│  └─────────────────────────────────────────┘        │\n│           ↓                                          │\n│  ┌─────────────────────────────────────────┐        │\n│  │  發現風險 → 隔離 + 警告 ⚠️               │        │\n│  └─────────────────────────────────────────┘        │\n└─────────────────────────────────────────────────────┘\n```\n\n## 使用方式\n\n### 自動審核新技能\n```bash\nskill-gatekeeper audit <技能名稱>\n```\n\n### 審核並安裝\n```bash\nskill-gatekeeper install <技能名稱或Slug>\n```\n\n### 審核所有已安裝技能\n```bash\nskill-gatekeeper audit-all\n```\n\n### 設定自動模式\n```bash\nskill-gatekeeper config --auto-mode true\nskill-gatekeeper config --vt-key <YOUR_VT_KEY>\n```\n\n## 自動放行標準\n\n| 檢測項目 | 標準 | 結果 |\n|----------|------|------|\n| 本地掃描 | 0 高風險 | ✅ 通過 |\n| VirusTotal | 0 防毒標記 | ✅ 通過 |\n| 沙盒測試 | 可正常執行 | ✅ 通過 |\n\n## 安全等級\n\n| 等級 | 標準 | 動作 |\n|------|------|------|\n| 🟢 免費放行 | 全部通過 | 正常安裝 |\n| 🟡 需審核 | 發現警告 | 需人工確認 |\n| 🔴 拒絕安裝 | 發現高風險 | 自動隔離 |\n\n## 自動隔離的風險類型\n\n- 🔴 `eval()`, `new Function()` - 動態程式碼執行\n- 🔴 `child_process.exec()` - 系統命令執行\n- 🔴 敏感路徑存取 (`~/.ssh/`, `~/.aws/` 等)\n- 🔴 鍵盤側錄模式\n- 🔴 VirusTotal 高風險標記\n\n## 隔離區\n\n被拒絕的技能會移動到隔離區：\n```\n~/.opencode/config/quarantine/<技能名稱>_<時間戳>\n```\n\n## 輸出範例\n\n```\n🔒 Skill Gatekeeper - 自動化安全審核\n─────────────────────────────────────\n\n📦 安裝技能: suspicious-skill\n📍 狀態: 進入沙盒隔離環境\n\n🔍 執行本地安全掃描...\n   🔴 發現: eval() 動態程式碼執行\n   🔴 發現: child_process.exec() 系統命令執行\n   📊 分數: 40/100\n\n☁️ 執行 VirusTotal 雲端檢測...\n   ☁️ VT: 45/70 防毒引擎標記 ⚠️\n\n⚠️ 安全審核: 未通過\n   🔴 本地風險: 高\n   ☁️ 雲端風險: 惡意\n\n📦 已移至隔離區\n   ~/.opencode/config/quarantine/suspicious-skill_20240101\n```\n","topics":["安全"],"tags":{"latest":"2.0.0"},"stats":{"comments":0,"downloads":646,"installsAllTime":24,"installsCurrent":0,"stars":0,"versions":2},"createdAt":1773885655522,"updatedAt":1779078508752},"latestVersion":{"version":"2.0.0","createdAt":1773886131322,"changelog":"v2.0 - 自動化安全審核門禁系統","license":"MIT-0"},"metadata":{"setup":[],"os":null,"systems":null},"owner":{"handle":"lanew197894fun-cmd","userId":"s172t9sn1ct675ebtmbty6md3n885mg4","displayName":"lanew197894fun-cmd","image":"https://avatars.githubusercontent.com/u/234675142?v=4"},"moderation":{"isSuspicious":false,"isMalwareBlocked":false,"verdict":"clean","reasonCodes":["review.llm_review"],"summary":"Review: review.llm_review","engineVersion":"v2.4.24","updatedAt":1780089968026}}