中文 EN

扫描报告

扫描新文件

可信 — 风险评分 0/100
上次扫描:12 小时前 重新扫描
0 /100
skill-guard
Claude Code / OpenClaw Skill 安全防护工具
Skill Guard 是合法的 Claude Code / OpenClaw 安全审计工具,代码质量高,无恶意行为,文档与实现完全一致。
技能名称skill-guard
分析耗时20.5s
引擎pi
可以安装
可安全安装使用。这是专门用于审计其他 skills 安全性的工具,本身不包含任何恶意功能。
资源类型声明权限推断权限状态证据
文件系统 READ READ ✓ 一致 SKILL.md:仅声明读取 skill 文件内容
命令执行 WRITE WRITE ✓ 一致 仅用于沙盒执行和 hook 拦截
网络访问 READ READ ✓ 一致 仅用于读取远程 URL 的 skill
技能调用 READ READ ✓ 一致 安全审计功能,无危险调用

目录结构

12 文件 · 109.6 KB · 2618 行
Python 3f · 1617L Markdown 6f · 935L JSON 3f · 66L
├─ 📁 .claude
│ └─ 📋 settings.local.json JSON 20L · 1.2 KB
├─ 📁 hooks
│ ├─ 🐍 danger_guard.py Python 420L · 16.8 KB
│ └─ 📋 hooks.json JSON 27L · 610 B
├─ 📁 references
│ ├─ 📝 checklist.md Markdown 162L · 6.3 KB
│ ├─ 📝 dangerous_commands.md Markdown 133L · 5.5 KB
│ ├─ 📝 known_threats.md Markdown 156L · 10.0 KB
│ └─ 📝 openclaw_adapter.md Markdown 186L · 5.5 KB
├─ 📁 scripts
│ ├─ 🐍 quick_scan.py Python 719L · 31.2 KB
│ └─ 🐍 sandbox_run.py Python 478L · 19.8 KB
├─ 📋 _meta.json JSON 19L · 549 B
├─ 📝 README.md Markdown 104L · 4.7 KB
└─ 📝 SKILL.md Markdown 194L · 7.4 KB

安全亮点

✓ 合法的安全审计工具,代码结构清晰
✓ 使用 # noscan 标记防止自扫描误报
✓ 完整的恶意模式检测规则库(51+ 规则)
✓ 沙盒隔离执行,防止被审计 skill 产生危害
✓ PreToolUse Hook 实现危险操作实时拦截
✓ 支持 macOS sandbox-exec 和 Linux restricted-env
✓ 文档完整,声明与实现完全一致
✓ 无敏感文件访问、无凭证收割、无数据外泄
✓ 高质量代码,无混淆或隐藏行为