Phase 4 / Ep 22: Skill 安全审计 —— 从 ClawHub 安装前的必做功课
🎯 学习目标:建立第三方 Skill 的安全审查意识和方法论。
1. 为什么必须审查?
Skill 的 scripts 目录可能包含任意可执行代码。如果你的 Agent 有 coding 或 full 权限,恶意 Skill 可以:
- 窃取你的 API Key
- 读取和上传私密文件
- 安装后门程序
- 消耗大量 LLM Token
2. 审查清单
✅ SKILL.md 检查
| 检查项 | 🟢 安全信号 | 🔴 危险信号 |
|---|---|---|
| 权限声明 | 明确声明需要的权限 | 要求 full 权限但功能简单 |
| 描述清晰 | 功能描述具体明确 | 描述模糊,功能不明 |
| 版本号 | 遵循 SemVer | 版本号混乱 |
| 作者信息 | 可追溯的作者身份 | 匿名发布 |
✅ scripts/ 目录检查
- 代码是否包含
curl到未知服务器? - 是否读取了
~/.openclaw/openclaw.json(含敏感配置)? - 是否包含
eval或动态代码执行? - 是否修改了非工作目录的文件?
✅ 权限声明 vs 实际行为
声明只需要 basic 权限,但脚本里有 rm -rf?立即拒绝安装。
3. 企业环境安全策略
# 设置 Skill 白名单模式
openclaw config set skills.installMode whitelist
openclaw config set skills.allowedSources ["openclaw/*", "verified/*"]
4. 安全审计命令
# 在安装前预览 Skill 内容
openclaw skills preview web-search
# 查看 Skill 的脚本源码
openclaw skills inspect web-search --scripts
下节预告: Phase 5 开始!Ep 23,Plugin vs Skill——什么时候用哪个?理解 Plugin 的中间件管道架构。