中文 EN

Scan Report

Scan New Files

Trusted — Risk Score 0/100
Last scan:10 hr ago Rescan
0 /100
skill-guard
Claude Code / OpenClaw Skill 安全防护工具
Skill Guard 是合法的 Claude Code / OpenClaw 安全审计工具,代码质量高,无恶意行为,文档与实现完全一致。
Skill Nameskill-guard
Duration20.5s
Enginepi
Safe to install
可安全安装使用。这是专门用于审计其他 skills 安全性的工具,本身不包含任何恶意功能。
ResourceDeclaredInferredStatusEvidence
Filesystem READ READ ✓ Aligned SKILL.md:仅声明读取 skill 文件内容
Shell WRITE WRITE ✓ Aligned 仅用于沙盒执行和 hook 拦截
Network READ READ ✓ Aligned 仅用于读取远程 URL 的 skill
Skill Invoke READ READ ✓ Aligned 安全审计功能,无危险调用

File Tree

12 files · 109.6 KB · 2618 lines
Python 3f · 1617L Markdown 6f · 935L JSON 3f · 66L
├─ 📁 .claude
│ └─ 📋 settings.local.json JSON 20L · 1.2 KB
├─ 📁 hooks
│ ├─ 🐍 danger_guard.py Python 420L · 16.8 KB
│ └─ 📋 hooks.json JSON 27L · 610 B
├─ 📁 references
│ ├─ 📝 checklist.md Markdown 162L · 6.3 KB
│ ├─ 📝 dangerous_commands.md Markdown 133L · 5.5 KB
│ ├─ 📝 known_threats.md Markdown 156L · 10.0 KB
│ └─ 📝 openclaw_adapter.md Markdown 186L · 5.5 KB
├─ 📁 scripts
│ ├─ 🐍 quick_scan.py Python 719L · 31.2 KB
│ └─ 🐍 sandbox_run.py Python 478L · 19.8 KB
├─ 📋 _meta.json JSON 19L · 549 B
├─ 📝 README.md Markdown 104L · 4.7 KB
└─ 📝 SKILL.md Markdown 194L · 7.4 KB

Security Positives

✓ 合法的安全审计工具,代码结构清晰
✓ 使用 # noscan 标记防止自扫描误报
✓ 完整的恶意模式检测规则库(51+ 规则)
✓ 沙盒隔离执行,防止被审计 skill 产生危害
✓ PreToolUse Hook 实现危险操作实时拦截
✓ 支持 macOS sandbox-exec 和 Linux restricted-env
✓ 文档完整,声明与实现完全一致
✓ 无敏感文件访问、无凭证收割、无数据外泄
✓ 高质量代码,无混淆或隐藏行为