skill-guard Security Report — Trusted | ClawSafe

0 /100

skill-guard

Claude Code / OpenClaw Skill 安全防护工具

Skill Guard 是合法的 Claude Code / OpenClaw 安全审计工具，代码质量高，无恶意行为，文档与实现完全一致。

Skill Nameskill-guard

Duration20.5s

Enginepi

✓

Safe to install

可安全安装使用。这是专门用于审计其他 skills 安全性的工具，本身不包含任何恶意功能。

Resource	Declared	Inferred	Status	Evidence
Filesystem	`READ`	`READ`	✓ Aligned	SKILL.md:仅声明读取 skill 文件内容
Shell	`WRITE`	`WRITE`	✓ Aligned	仅用于沙盒执行和 hook 拦截
Network	`READ`	`READ`	✓ Aligned	仅用于读取远程 URL 的 skill
Skill Invoke	`READ`	`READ`	✓ Aligned	安全审计功能，无危险调用

File Tree

12 files · 109.6 KB · 2618 lines

Python 3f · 1617L Markdown 6f · 935L JSON 3f · 66L

├─ ▾ 📁 .claude

│ └─ 📋 settings.local.json JSON 20L · 1.2 KB

├─ ▾ 📁 hooks

│ ├─ 🐍 danger_guard.py Python 420L · 16.8 KB

│ └─ 📋 hooks.json JSON 27L · 610 B

├─ ▾ 📁 references

│ ├─ 📝 checklist.md Markdown 162L · 6.3 KB

│ ├─ 📝 dangerous_commands.md Markdown 133L · 5.5 KB

│ ├─ 📝 known_threats.md Markdown 156L · 10.0 KB

│ └─ 📝 openclaw_adapter.md Markdown 186L · 5.5 KB

├─ ▾ 📁 scripts

│ ├─ 🐍 quick_scan.py Python 719L · 31.2 KB

│ └─ 🐍 sandbox_run.py Python 478L · 19.8 KB

├─ 📋 _meta.json JSON 19L · 549 B

├─ 📝 README.md Markdown 104L · 4.7 KB

└─ 📝 SKILL.md Markdown 194L · 7.4 KB

✓ 合法的安全审计工具，代码结构清晰

✓ 使用 # noscan 标记防止自扫描误报

✓ 完整的恶意模式检测规则库（51+ 规则）

✓ 沙盒隔离执行，防止被审计 skill 产生危害

✓ PreToolUse Hook 实现危险操作实时拦截

✓ 支持 macOS sandbox-exec 和 Linux restricted-env

✓ 文档完整，声明与实现完全一致

✓ 无敏感文件访问、无凭证收割、无数据外泄

✓ 高质量代码，无混淆或隐藏行为