Install
openclaw skills install raini-skill-auditSkill Audit by Raini
v1.0.0Scans installed or remote OpenClaw skills for security risks like credential leaks and suspicious code to prevent supply chain attacks.
0· 1k· 1 versions· 6 current· 7 all-time· Updated 8h ago· MIT-0
by@0xraini
Security Scans
Skill Audit 🔍
扫描 OpenClaw skills 中的安全风险,防止供应链攻击。
指令
/skill-audit scan [skill-name]
扫描已安装的 skill,检测可疑代码模式。
# 扫描所有已安装 skill
skill-audit scan
# 扫描指定 skill
skill-audit scan moltdash
# 扫描本地目录
skill-audit scan ./my-skill
/skill-audit check <clawhub-slug>
安装前检查 ClawHub 上的 skill。
skill-audit check some-skill
检测规则
🔴 高风险 (Critical)
- 读取凭证文件:
~/.ssh/,~/.env,credentials.json - 外发数据:
fetch(),curl,webhook,POST到未知 URL - 代码执行:
eval(),exec(),child_process - 读取环境变量中的密钥:
process.env.API_KEY
🟠 中风险 (Warning)
- 网络请求到非知名域名
- 文件系统遍历:
fs.readdir(),glob - 动态 require/import
- Base64 编码的字符串 (可能是混淆)
🟡 低风险 (Info)
- 使用 shell 命令
- 读写用户目录外的文件
- 大量依赖包
输出示例
🔍 Skill Audit Report: suspicious-weather
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Risk Score: 85/100 🔴 HIGH RISK
┌─────────────┬──────────┬─────────────────────────────────┐
│ File │ Severity │ Finding │
├─────────────┼──────────┼─────────────────────────────────┤
│ index.ts │ CRITICAL │ Reads ~/.openclaw/credentials/ │
│ index.ts │ CRITICAL │ POST to webhook.site │
│ utils.ts │ WARNING │ Uses eval() │
└─────────────┴──────────┴─────────────────────────────────┘
⚠️ DO NOT INSTALL - This skill may steal your credentials!
运行方式
该 skill 附带一个 CLI 脚本,agent 可直接调用:
node {baseDir}/src/audit.js scan ~/.openclaw/workspace/skills/moltdash
node {baseDir}/src/audit.js scan --all
参考
Version tags
latest