夜雨聆风
📋 核心功能
这是一个强制性的安全审查流程,用于:
检查从ClawdHub、GitHub或其他来源获取的技能
识别安全风险、权限范围和可疑模式
防止恶意或危险的技能被安装
🔍 风险类别
风险等级信息如下,🟢绿色可直接安装:
🟢 | |||
🟡 | |||
🔴 | |||
⛔ |
第一步:安装 Skill-Vetter
推荐使用 ClawHub 一键安装,终端执行以下命令即可完成安装:
# 推荐方式:安装最新稳定版clawhub install skill-vetter# 强制安装最新版,解决版本兼容问题npx clawhub@latest install skill-vetter --force
第二步:使用方法
最常用的全功能操作方式,在聊天界面输入:
请帮我审查技能:multi-search-engine结果如下:
SKILL VETTING REPORT═══════════════════════════════════════Skill: multi-search-engineVersion: 2.0.1───────────────────────────────────────文件审查: 7个文件(全部为文档/配置文件)代码检查: 无可执行代码,纯文档技能权限需求: 极低 - 仅需web_fetch工具访问公开搜索引擎红色警报: 0个(无安全风险)───────────────────────────────────────RISK LEVEL: 🟢 LOWVERDICT: ✅ SAFE TO INSTALL═══════════════════════════════════════精简结论:这是一个安全的纯文档技能,提供17个搜索引擎的URL模板和搜索指南。无代码执行风险,可安全使用。
说真的,有兄弟使用第三方Skill,用 Skill-Vetter 一测直接揪了出来,真的救了大命!
还没试过的兄弟,赶紧去 OpenClaw 里体验一波,别等踩坑了才后悔!评论区聊聊你写 Skill 踩过的安全坑,咱们一起避坑~
