Skill Vetter:AI 技能安全审查工具
概要
Skill Vetter 是 AI Agent 生态中的"安全卫士",它的核心职责是在你安装任何新 Skill 之前,自动扫描该 Skill 的权限声明、代码行为和潜在风险,帮你筑牢安全底线。
为什么需要 Skill Vetter?
随着 Skills 生态的爆发式增长,GitHub 上已有数百个开源 Skills。但并非所有 Skill 都是安全的:
- 某些 Skill 可能请求过高权限(如访问 ~/.ssh、执行系统命令)
- 不明来源的 Skill 可能包含恶意代码
- 权限声明与实际行为不一致的 Skill 存在数据泄露风险
核心功能
1. 权限扫描
- 自动解析 Skill 的权限声明文件
- 标记高危权限(文件系统写入、网络请求、系统命令执行)
- 对比权限声明与实际代码行为
2. 风险评估
- 基于规则引擎的风险评分(1-10 分)
- 识别常见攻击模式(数据外泄、权限提升、供应链攻击)
- 生成可读的风险报告
3. 安装建议
- 绿色(安全):可放心安装
- 黄色(注意):需要人工审查特定权限
- 红色(危险):建议不要安装
使用方式
# 安装 skill-vetter
clawhub install skill-vetter
# 审查某个 Skill
/skill-vet <skill-name>
# 批量审查已安装的所有 Skills
/skill-vet --all
# 查看详细报告
/skill-vet <skill-name> --verbose
最佳实践
- 首先安装 Skill Vetter:这是所有其他 Skill 的前置条件
- 每次安装新 Skill 前必审查:养成习惯
- 定期审查已安装 Skills:版本更新可能引入新风险
- 禁用高权限不明来源插件:特别是访问 ~/.ssh、执行系统命令的
总结
Skill Vetter 是 AI Agent 安全体系的第一道防线。在 2026 年 Skills 生态快速扩张的背景下,它不是可选项,而是必装项。