S

Skill Vetting 安装前安全审计

安全合规skill-vetting-security

装第三方 skill 前先做安全审计:扫 SKILL.md 和请求的权限,识别提示注入、外传数据、读敏感文件、eval/base64、sudo 提权等风险。

使用示例

拿到一个陌生 skill 想装就说『先帮我审一下这个 skill 再决定装不装』,它会按红旗清单评估并给出装/不装的结论。

官方来源

在 GitHub 查看源

https://github.com/openclaw/skills/blob/main/skills/eddygk/skill-vetting/SKILL.md

同类推荐:安全合规

S
Skill Vetter

安装其他 skill 前做安全审计,检查恶意代码、权限滥用、typosquat

M
MoltGuard 运行时安全

OpenGuardrails 出品的 OpenClaw 运行时安全插件,钩住 tool_result_persist / message_received 事件,实时检测 prompt 注入、数据外泄和危险命令。

A
AI Persona OS

面向 OpenClaw agent 的完整工作区操作系统:提供 SOUL.md(人格)、USER.md(用户背景)、KNOWLEDGE.md(专业)、MEMORY.md(记忆)等分层文件,加上 session 追踪、安全协议与学习机制,让 agent 不再忘记上下文、不再重犯错误。

返回 Skill 市场