夜雨聆风Skill Vetter 是 OpenClaw 用户的“安全守门员”,在你安装任何新技能前,它会先帮你“体检”一遍,防止恶意代码悄悄潜入。它主要检查三件事:
· 来源是否可信:看作者是谁、有没有人用过、更新是否活跃。
· 代码有没有“红线”行为:比如偷偷读取你的 SSH 密钥、往外部发数据、用 base64 藏代码、执行未知命令等。
· 权限是否合理:一个查天气的技能,不该要求访问你的密码文件。审查后会给出风险等级:
· 低风险:基本安全,可放心安装。
· 中风险:功能正常但权限较多,建议查看代码。
· 高风险:涉及账号、交易等敏感操作,需谨慎。
· 极端风险:代码可疑或索要 root 权限,千万别装。安装它非常简单,只需一行命令:
clawhub install skill-vetter
安装完成后,每次你让 OpenClaw 装新技能,它会自动先走一遍审查流程,再决定是否安装。你也可以让它扫描已装技能,排查潜在风险。记住:下载量高 ≠ 安全,第三方镜像站风险更高。装技能前,先让 Skill Vetter 把把关,安全才更安心。