Skill Vetter

• Sie sind dabei, einen Skill von ClawdHub, GitHub oder einer anderen Drittanbieterquelle zu installieren, und möchten vor dem Fortfahren eine strukturierte Sicherheitsüberprüfung durchführen.
• Ein anderer Agent oder Benutzer hat einen Skill geteilt, und Sie müssen ihn vor der Ausführung auf Sicherheit prüfen.
• Sie möchten eine dokumentierte, reproduzierbare Prüfspur für Skills in einer Multi-Agenten- oder Teamumgebung erstellen.
• Sie evaluieren einen Skill, der Zugriff auf Anmeldeinformationen, Systemdateien oder Netzwerkendpunkte anfordert, und müssen entscheiden, ob eine manuelle Genehmigung erforderlich ist.

• Sie installieren Erst- oder offiziell geprüfte Skills aus einer Quelle, die Sie vollständig kontrollieren und der Sie vertrauen – die Prüfung durch Skill Vetter erzeugt zusätzlichen Aufwand bei minimalem Erkenntnisgewinn.
• Sie benötigen ein vollständig automatisiertes, programmatisches Code-Scan-Tool; dieser Skill ist ein strukturiertes Reasoning-Protokoll, kein statisches Analyse-Tool.

Der obligatorische Code-Review-Schritt markiert risikoreiche Muster wie curl/wget zu unbekannten URLs, eval() oder exec() auf externe Eingaben, Base64-Dekodierung, Zugriff auf Anmeldedatei-Dateien (~/.ssh, ~/.aws) sowie verschleierten Code. Jede Übereinstimmung löst eine sofortige Ablehnungsempfehlung aus.

Skills werden als NIEDRIG 🟢, MITTEL 🟡, HOCH 🔴 oder EXTREM ⛔ eingestuft – je nachdem, worauf sie zugreifen: von einfachen Formatierungshilfsprogrammen bis hin zu systemnahem Code oder Code, der mit Zugangsdaten umgeht. Jede Stufe ist mit einer klaren Maßnahme verknüpft: einfache Überprüfung, vollständige Code-Überprüfung, manuelle Genehmigung erforderlich oder nicht installieren.

Nach Abschluss aller Schritte erstellt der Skill einen standardisierten Bericht, der Quelle, Autor, Version, Download-/Stern-Metriken, gefundene Warnsignale, benötigte Berechtigungen (Dateien, Netzwerk, Befehle), Risikoniveau und ein abschließendes Urteil umfasst. Dies macht Überprüfungen nachvollziehbar und teilbar.

Schritt 3 bewertet genau, was der Skill lesen, schreiben, ausführen und womit er sich verbinden muss – und ob dieser Umfang im Verhältnis zum angegebenen Zweck minimal ist. Übermäßig berechtigte Skills werden markiert, selbst wenn keine expliziten Warnsignale gefunden werden.

Eine fünfstufige Vertrauenshierarchie legt fest, wie viel Prüfaufwand anzuwenden ist: von offiziellen OpenClaw-Skills (geringere Prüfung) bis hin zu neuen/unbekannten Quellen und allen Skills, die Anmeldedaten anfordern (maximale Prüfung, menschliche Genehmigung stets erforderlich).

Integrierte curl- und jq-Snippets ermöglichen es Ihnen, schnell Repository-Statistiken (Sterne, Forks, zuletzt aktualisiert) abzurufen, Skill-Dateien aufzulisten und die rohe SKILL.md zur Überprüfung abzufragen – ganz ohne manuelles Navigieren im Browser.

Bevor Sie eine auf ClawdHub entdeckte Skill installieren, führen Sie Skill Vetter aus, um den Ruf des Autors zu überprüfen, alle Skill-Dateien auf Warnsignale zu scannen und eine Risikoeinstufung zu erhalten. Der Ausgabebericht liefert Ihnen einen dokumentierten Grund für die Installation oder Ablehnung.

Verwende die integrierten Quick-Vet-Befehle, um Repository-Metadaten und Dateilisten von GitHub abzurufen, und arbeite anschließend die Code-Review-Checkliste durch. Besonders nützlich für neuere oder wenig bewertete Repositories, bei denen die Community-Überprüfung begrenzt ist.

Wenn ein anderer KI-Agent einen Skill empfiehlt oder weiterleitet, bietet Skill Vetter einen neutralen, strukturierten Überprüfungsprozess, bevor irgendein Code ausgeführt wird – und verhindert so die laterale Vertrauensausnutzung in Multi-Agenten-Pipelines.

Für Skills, die als HOCH oder EXTREM eingestuft werden – also solche, die Anmeldedaten, Handelssysteme oder Systemkonfigurationen betreffen – übergibt Skill Vetter die Entscheidung ausdrücklich an einen menschlichen Genehmiger und hält kritische Entscheidungen so aus den Händen autonomer Agenten fern.