中文 EN

Scan Report

Scan New Files

Trusted — Risk Score 8/100
Last scan:10 hr ago Rescan
8 /100
skill-security-scanner
企业级 AI Agent Skill 安全检测工具 — 自动检测 ClawHub/GitHub/本地 Skill 的安全风险,基于 57 条规则进行静态分析
Skill Security Scanner 是合法的安全扫描工具,扫描脚本中的危险命令 IOC 均来自 reference 文档中的检测规则说明,非实际执行动作。无恶意行为,能力越权仅轻微(temp 目录写操作未显式声明)。
Skill Nameskill-security-scanner
Duration72.4s
Enginepi
Safe to install
无需限制使用。可在生产环境部署,用于扫描第三方 Skill 的安全性。

Findings 3 items

Severity Finding Location
Low
能力声明宽泛 — temp 目录写入未显式声明 Doc Mismatch
SKILL.md 声明能力为 NONE,但代码中通过 mktemp 创建临时目录、通过 unzip 解压远程 skill 包,隐式使用了 filesystem:WRITE 能力。这是扫描远程目标的合理附随操作,但文档未明确说明。
TARGET_DIR=$(mktemp -d); ... unzip -q "$TARGET_DIR/s.zip"
→ 在 SKILL.md 的「使用方法」章节补充说明扫描远程 URL 时需要临时下载和提取。
 scripts/scan.sh:266
Info
无依赖锁定 — 无 package.json/requirements.txt Supply Chain
此 skill 无第三方依赖文件,使用纯 shell + 原生工具(grep/find/curl/unzip)实现,无供应链风险。
无依赖文件
→ 无需行动,纯 shell 实现是安全的设计选择。
 -
Info
IOC 误报 — dangerous-commands.md 中的危险命令为检测规则说明,非实际执行 Obfuscation
pre-scan 标记了 7 个 shell_cmd IOC(rm -rf /、curl | bash 等),全部来自 references/dangerous-commands.md 和 references/rules.md。这些文件是检测规则的参考文档,描述的是 scanner 应该检测的威胁特征,而非扫描器自身执行的操作。代码审查确认 scan.sh 本身从未执行这些命令。
| `rm -rf /` | 根目录删除,毁灭性操作 | .sh, .bash |
→ 无需行动。这是文档-代码一致的良好示例:文档描述检测目标,代码仅做 grep 模式匹配。
 references/dangerous-commands.md:7-13:7
ResourceDeclaredInferredStatusEvidence
Filesystem NONE WRITE ✓ Aligned scripts/scan.sh:266 mktemp + unzip 用于解压远程 skill;scripts/scan.sh:390 rm -rf $TARG…
Network NONE READ ✓ Aligned scripts/scan.sh:252 curl -sL 从 Convex API 下载远程 skill;SKILL.md:148 声明支持远程 URL 扫描
Shell NONE READ ✓ Aligned scripts/scan.sh 使用 grep/find 对目标 skill 进行静态分析;node/index.js:5 execSync 调用 shell …
Environment NONE READ ✓ Aligned 仅读取 HOME 变量定位 skills 目录 scripts/scan-all.sh:8 $HOME/.openclaw/workspace/skills,合…
Skill Invoke NONE NONE
Clipboard NONE NONE
Browser NONE NONE
Database NONE NONE
7 Critical 12 findings
💀
Critical Dangerous Command 危险 Shell 命令
rm -rf /
references/dangerous-commands.md:7
💀
Critical Dangerous Command 危险 Shell 命令
rm -rf ~
references/dangerous-commands.md:8
💀
Critical Dangerous Command 危险 Shell 命令
curl \| bash
references/dangerous-commands.md:10
💀
Critical Dangerous Command 危险 Shell 命令
wget -O- \| sh
references/dangerous-commands.md:11
💀
Critical Dangerous Command 危险 Shell 命令
curl https://... \| sh
references/dangerous-commands.md:12
💀
Critical Dangerous Command 危险 Shell 命令
wget https://... \| bash
references/dangerous-commands.md:13
💀
Critical Dangerous Command 危险 Shell 命令
wget \| bash
references/rules.md:125
🔗
Medium External URL 外部 URL
https://clawhub.ai/AphobiaCat/aibtc
SKILL.md:82
🔗
Medium External URL 外部 URL
https://clawhub.ai/chrisochrisochriso-cmyk/clawsec
SKILL.md:87
🔗
Medium External URL 外部 URL
https://clawhub.ai/owner/skill-name
SKILL.md:148
🔗
Medium External URL 外部 URL
https://wry-manatee-359.convex.site/api/v1/download?slug=$(echo
scripts/scan.sh:252
🔗
Medium External URL 外部 URL
https://clawhub.ai/steipete/video-frames
scripts/scan.sh:394

File Tree

11 files · 68.0 KB · 1844 lines
Markdown 4f · 1020L Shell 3f · 591L JavaScript 3f · 231L Text 1f · 2L
├─ 📁 node
│ ├─ 📜 index.js JavaScript 22L · 576 B
│ └─ 📜 scanner.js JavaScript 196L · 8.3 KB
├─ 📁 references
│ ├─ 📝 dangerous-commands.md Markdown 185L · 4.6 KB
│ └─ 📝 rules.md Markdown 192L · 6.1 KB
├─ 📁 scripts
│ ├─ 🔧 run.sh Shell 3L · 83 B
│ ├─ 🔧 scan-all.sh Shell 116L · 4.2 KB
│ └─ 🔧 scan.sh Shell 472L · 21.9 KB
├─ 📜 index.js JavaScript 13L · 326 B
├─ 📝 SKILL_EN.md Markdown 183L · 4.9 KB
├─ 📝 SKILL.md Markdown 460L · 17.0 KB
└─ 📄 whitelist.txt Text 2L · 32 B

Security Positives

✓ 纯 shell + 原生工具实现,无第三方依赖,消除供应链攻击面
✓ 文档与代码高度一致 — 57 条检测规则全部有对应实现
✓ 扫描后自动清理 temp 目录(rm -rf $TARGET_DIR),不留残留
✓ 支持白名单机制防止误报(whitelist.txt)
✓ 参考文档(references/)作为知识库,记录了 51 个恶意样本的攻击模式
✓ 白名单默认包含 minebean 等已知合法 skill,决策透明
✓ 无凭证收割、无远程代码执行、无数据外泄