Name: agent-security-skill-scanner Security Report — Trusted | ClawSafe
Item: agent-security-skill-scanner
Rating: 95
Author: ClawSafe

This report was generated in Chinese. Some content may be in Chinese.

5 /100

agent-security-skill-scanner

AI Agent 技能安全扫描器 - 检测恶意技能、后门代码、权限滥用

AI Agent 技能安全扫描器，核心功能为检测恶意代码模式、权限滥用和依赖风险，代码为防御性质，声称权限与实际行为一致，无恶意发现。

Skill Nameagent-security-skill-scanner

Duration62.2s

Enginepi

ClawHub Agent Security Skill Scanner v2.2.1 by caidongyun

📥 197 📦 1 ⭐ 1

ClawHub Verdict Suspicious dynamic_code_executionllm_suspicious

✓

Safe to install

可直接使用。无需修改或限制。

Findings 2 items

Severity	Finding	Location
Low	预置白名单来源未文档化 Doc Mismatch scripts/generate_report.py 中硬编码了 6 个高风险技能的 LLM 分析结果作为自动白名单（self-deception-detector、search-intelligence-skill、agent-security-code-scanner、auto-loop-orchestrator、agent-defender、security-vuln-scanner），但 SKILL.md 和 README 均未说明这些技能为何被预判为安全。这属于阴影功能——文档未提及的行为，但影响判定结果。 `MANUAL_REVIEW_SKILLS = ['self-deception-detector', 'search-intelligence-skill', 'agent-security-code-scanner', ...]` → 在 SKILL.md 中增加白名单策略说明，或将白名单移至独立配置文件并记录来源依据。	`scripts/generate_report.py:27`
Info	auto_iteration.py 引用不存在的依赖脚本 Supply Chain auto_iteration.py 中的 collect_samples()、evaluate() 和 generate_external_samples() 方法引用了 scripts/ 目录下不存在的脚本文件：real_skill_collector.py、evaluation_metrics.py、external_malware_collector.py、html_report_generator.py。这些方法在运行时不会执行成功，但代码结构表明该技能曾计划集成样本采集和外部生成能力。 `python3, f"{SCRIPTS_DIR}/real_skill_collector.py"` → 补充缺失脚本或移除未实现的引用代码，避免误导用户。	`auto_iteration.py:62`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`WRITE`	`WRITE`	✓ Aligned	cli.py:scan_skill() 读写文件生成报告; install.sh 设置执行权限; 检测结果写入 JSON 文件
Network	`NONE`	`NONE`	—	代码中仅有静态 URL 提取（re.findall https?://），无 requests/urllib 等实际网络请求
Shell	`NONE`	`NONE`	—	subprocess 调用仅用于运行内部扫描脚本（parallel_scanner.py、static_analyzer.py 等），参数为静态路径列表
Environment	`NONE`	`NONE`	—	仅在 risk_scanner.py:risk_level 判断中使用 os.path.expanduser(~/.openclaw/workspace)，未遍…
Clipboard	`NONE`	`NONE`	—	未使用
Browser	`NONE`	`NONE`	—	未使用
Database	`NONE`	`NONE`	—	未使用
Skill Invoke	`NONE`	`NONE`	—	未使用

1 Critical 26 findings

💀

Critical Dangerous Command 危险 Shell 命令

rm -rf /

rule_iterator.py:333

🔗

Medium External URL 外部 URL

https://gitee.com/caidongyun/agent-security-skill-scanner

CAPABILITIES.md:468

🔗

Medium External URL 外部 URL

https://gitee.com/caidongyun/agent-security-skill-scanner/issues

I18N.md:221

🔗

Medium External URL 外部 URL

https://packaging.python.org

NPM_PUBLISH_PLAN.md:365

🔗

Medium External URL 外部 URL

https://docs.npmjs.com

NPM_PUBLISH_PLAN.md:366

🔗

Medium External URL 外部 URL

https://www.npmjs.com/package/agent-security-scanner

PUBLISH_CHANNELS.md:98

🔗

Medium External URL 外部 URL

https://www.npmjs.com

PUBLISH_CHANNELS.md:108

🔗

Medium External URL 外部 URL

https://clawhub.com

PUBLISH_CHANNELS.md:126

🔗

Medium External URL 外部 URL

https://huggingface.co/caidongyun

PUBLISH_CHANNELS.md:145

🔗

Medium External URL 外部 URL

https://huggingface.co

PUBLISH_CHANNELS.md:161

🔗

Medium External URL 外部 URL

https://modelscope.cn

PUBLISH_CHANNELS.md:182

🔗

Medium External URL 外部 URL

https://caidongyun.gitbook.io/agent-security-scanner

PUBLISH_CHANNELS.md:219

🔗

Medium External URL 外部 URL

https://gitbook.com

PUBLISH_CHANNELS.md:229

🔗

Medium External URL 外部 URL

https://agent-security-scanner.readthedocs.io

PUBLISH_CHANNELS.md:241

🔗

Medium External URL 外部 URL

https://readthedocs.org

PUBLISH_CHANNELS.md:253

🔗

Medium External URL 外部 URL

https://gitlab.com/caidongyun/agent-security-skill-scanner

PUBLISH_CHANNELS.md:267

🔗

Medium External URL 外部 URL

https://bitbucket.org

PUBLISH_CHANNELS.md:282

🔗

Medium External URL 外部 URL

https://www.producthunt.com

PUBLISH_CHANNELS.md:298

🔗

Medium External URL 外部 URL

https://news.ycombinator.com

PUBLISH_CHANNELS.md:312

🔗

Medium External URL 外部 URL

https://gitee.com

PUBLISH_CHANNELS.md:494

🔗

Medium External URL 外部 URL

https://img.shields.io/badge/version-2.0.1-blue.svg

README.en.md:5

🔗

Medium External URL 外部 URL

https://img.shields.io/badge/license-MIT-green.svg

README.en.md:6

🔗

Medium External URL 外部 URL

https://img.shields.io/badge/python-3.8+-yellow.svg

README.en.md:7

🔗

Medium External URL 外部 URL

https://www.python.org/

README.en.md:7

🔗

Medium External URL 外部 URL

https://img.shields.io/badge/version-2.2.1-blue.svg

README.md:5

🔗

Medium External URL 外部 URL

https://gitee.com/caidongyun/agent-security-skill-scanner/blob/master/README.md

clawhub.yaml:15

File Tree

66 files · 475.6 KB · 18216 lines

JSON 31f · 8705L Markdown 15f · 5270L Python 17f · 4115L Shell 1f · 65L YAML 2f · 61L

├─ ▾ 📁 data

│ ├─ ▾ 📁 whitelist

│ │ ├─ 📋 false_positive_whitelist.json JSON 262L · 5.9 KB

│ │ └─ 📋 local.json JSON 16L · 408 B

│ ├─ 📋 combo_detection_rules.json JSON 71L · 1.4 KB

│ └─ 📋 intent_detection_rules.json JSON 98L · 1.7 KB

├─ ▾ 📁 detectors

│ ├─ 🐍 __init__.py Python 8L · 152 B

│ ├─ 🐍 malware.py Python 117L · 4.2 KB

│ └─ 🐍 metadata.py Python 305L · 9.8 KB

├─ ▾ 📁 docs

│ ├─ 📝 CAPABILITIES.md Markdown 476L · 13.8 KB

│ ├─ 📝 PROJECT_BRIEF.md Markdown 119L · 3.2 KB

│ ├─ 📝 QUICK_GUIDE.md Markdown 230L · 3.9 KB

│ ├─ 📝 RELEASE_CHECKLIST.md Markdown 159L · 3.8 KB

│ └─ 📝 STATISTICS.md Markdown 343L · 10.2 KB

├─ ▾ 📁 npm-rules

│ ├─ 📋 detection_rules.json JSON 1197L · 29.6 KB

│ ├─ 📋 package.json JSON 41L · 1008 B

│ ├─ 📋 public.json JSON 64L · 2.1 KB

│ └─ 📝 README.md Markdown 617L · 17.3 KB

├─ ▾ 📁 reporters

│ ├─ 🐍 __init__.py Python 0 B

│ └─ 🐍 report_generator.py Python 369L · 11.8 KB

├─ ▾ 📁 reports

│ ├─ 📋 iteration_report_20260316_151810.json JSON 70L · 2.0 KB

│ ├─ 📋 iteration_report_20260316_151812.json JSON 70L · 2.0 KB

│ ├─ 📋 iteration_report_20260316_151814.json JSON 70L · 2.0 KB

│ ├─ 📋 iteration_report_20260316_151816.json JSON 70L · 2.0 KB

│ ├─ 📋 iteration_report_20260316_151819.json JSON 70L · 2.0 KB

│ ├─ 📋 iteration_report_20260316_151822.json JSON 70L · 2.0 KB

│ ├─ 📋 iteration_report_20260316_151825.json JSON 70L · 2.0 KB

│ ├─ 📋 iteration_report_20260316_151827.json JSON 70L · 2.0 KB

│ ├─ 📋 iteration_report_20260316_151830.json JSON 70L · 2.0 KB

│ ├─ 📋 iteration_report_20260316_151833.json JSON 70L · 2.0 KB

│ ├─ 📋 iteration_report_20260316_151835.json JSON 70L · 2.0 KB

│ ├─ 📋 iteration_report_20260316_151838.json JSON 70L · 2.0 KB

│ ├─ 📋 iteration_report_20260316_151841.json JSON 70L · 2.0 KB

│ ├─ 📋 iteration_report_20260316_151844.json JSON 70L · 2.0 KB

│ ├─ 📋 iteration_report_20260316_151846.json JSON 70L · 2.0 KB

│ ├─ 📋 iteration_report_20260316_151849.json JSON 70L · 2.0 KB

│ ├─ 📋 iteration_report_20260316_151852.json JSON 70L · 2.0 KB

│ ├─ 📋 iteration_report_20260316_151854.json JSON 70L · 2.0 KB

│ ├─ 📋 iteration_report_20260316_151856.json JSON 70L · 2.0 KB

│ ├─ 📋 iteration_report_20260316_151858.json JSON 70L · 2.0 KB

│ ├─ 📋 iteration_report_20260316_151901.json JSON 70L · 2.0 KB

│ └─ 📋 iteration_report_20260316_151903.json JSON 70L · 2.0 KB

├─ ▾ 📁 scripts

│ ├─ 🐍 generate_report.py Python 191L · 6.2 KB

│ ├─ 🐍 pre_publish_check.py Python 289L · 10.5 KB

│ └─ 🐍 release_checker.py Python 211L · 6.7 KB

├─ 🐍 auto_iteration.py Python 349L · 11.4 KB

├─ 📝 CAPABILITIES.md Markdown 476L · 13.8 KB

├─ 📋 clawhub.yaml YAML 26L · 968 B

├─ 🐍 cli.py Python 230L · 6.9 KB

├─ 📋 detection_rules.json JSON 5352L · 113.5 KB

├─ 🐍 dynamic_detector.py Python 414L · 13.9 KB

├─ 📝 I18N.md Markdown 226L · 4.0 KB

├─ 🔧 install.sh Shell 65L · 1.4 KB

├─ 📝 NPM_PUBLISH_PLAN.md Markdown 371L · 6.6 KB

├─ 🐍 parallel_scanner.py Python 200L · 6.9 KB

├─ 📋 public.json JSON 64L · 2.1 KB

├─ 📝 PUBLISH_CHANNELS.md Markdown 506L · 9.9 KB

├─ 📝 README.en.md Markdown 396L · 11.6 KB

├─ 📝 README.md Markdown 694L · 19.4 KB

├─ 📝 RELEASE.md Markdown 98L · 1.7 KB

├─ 🐍 risk_scanner.py Python 445L · 14.3 KB

├─ 🐍 rule_iterator.py Python 341L · 11.7 KB

├─ 🐍 scanner_cli.py Python 205L · 6.3 KB

├─ 🐍 setup.py Python 41L · 1.6 KB

├─ 📝 SKILL.md Markdown 216L · 3.7 KB

├─ 📋 skill.yaml YAML 35L · 925 B

├─ 🐍 static_analyzer.py Python 400L · 14.5 KB

└─ 📝 STATISTICS.md Markdown 343L · 10.2 KB

Dependencies 1 items

Package	Version	Source	Known Vulns	Notes
`无外部依赖`	`N/A`	pip	No	setup.py install_requires=[]，完全自包含

Security Positives

✓ 声明的 permissions (file.read/write/list) 与实际代码行为完全匹配

✓ 无硬编码凭证、API 密钥或敏感数据外传

✓ 无 base64/eval/exec 混淆执行链

✓ 无凭证收割行为（不读取 ~/.ssh、~/.aws、.env）

✓ 无外部 C2 通信或数据外泄

✓ 使用 subprocess 的场景均为调用内部扫描器（parallel_scanner、static_analyzer 等），参数为静态列表

✓ 依赖列表为空（setup.py install_requires=[]），无第三方依赖引入的供应链风险

✓ install.sh 仅创建虚拟环境、设置权限，无网络下载或管道执行

✓ rules/ 目录中的规则为防御性检测模式，用于识别恶意技能，非攻击代码

Scan Report

Findings 2 items

File Tree

Dependencies 1 items

Security Positives