Install
openclaw skills install @tlcyqj2023/skill-vetter-safe自动扫描skills目录中的Skill文件,进行安全审计、风险评分并提供安装建议,确保安全安装策略执行。
openclaw skills install @tlcyqj2023/skill-vetter-safe用户请求扫描 skills 目录时,执行以下流程:
skills/ 目录(含子目录),遍历所有 .py / .json / .js 文件eval / exec / os.system / subprocess 等代码执行关键词requests.get / urllib / socket 等网络访问sudo / chmod / chown 等高权限操作执行脚本:
python3 skills/skill-vetter-safe/scan_skills.py
输出文件:
skills/技能安全审计报告.json| 评分 | 等级 | 建议 |
|---|---|---|
| 71-100 | 🟢 安全 | 允许安装 |
| 31-70 | 🟡 谨慎 | 谨慎安装,建议沙箱运行 |
| 0-30 | 🔴 禁止 | 禁止安装 |