Skill Vetter

• Estás a punto de instalar una habilidad de ClawdHub, GitHub o cualquier fuente de terceros y deseas una revisión de seguridad estructurada antes de continuar.
• Otro agente o usuario ha compartido una habilidad y necesitas evaluarla para garantizar su seguridad antes de ejecutarla.
• Deseas un registro de verificación documentado y reproducible para habilidades en un entorno multiagente o de equipo.
• Estás evaluando una habilidad que solicita acceso a credenciales, archivos del sistema o endpoints de red y necesitas decidir si se requiere aprobación humana.

• Estás instalando skills de primera parte o auditadas oficialmente desde una fuente que controlas y en la que confías completamente — la verificación añade sobrecarga con una señal nueva mínima.
• Necesitas una herramienta de análisis de código completamente automatizada y programática; esta skill es un protocolo de razonamiento estructurado, no un motor de análisis estático.

El paso obligatorio de revisión de código identifica patrones de alto riesgo como curl/wget hacia URLs desconocidas, eval() o exec() sobre entradas externas, decodificación en base64, acceso a archivos de credenciales (~/.ssh, ~/.aws) y código ofuscado. Cualquier coincidencia activa de inmediato una recomendación de rechazo.

Las habilidades se clasifican como BAJO 🟢, MEDIO 🟡, ALTO 🔴 o EXTREMO ⛔ según lo que afectan — desde simples utilidades de formato hasta código a nivel de sistema o que maneja credenciales. Cada nivel corresponde a una acción clara: revisión básica, revisión completa del código, aprobación humana requerida o no instalar.

Tras completar todos los pasos, la habilidad genera un informe estandarizado que cubre la fuente, el autor, la versión, las métricas de descargas y estrellas, las señales de alerta encontradas, los permisos necesarios (archivos, red, comandos), el nivel de riesgo y un veredicto final. Esto hace que las revisiones sean auditables y compartibles.

El Paso 3 evalúa exactamente qué necesita leer, escribir, ejecutar y a qué necesita conectarse la skill, y si ese alcance es mínimo en relación con su propósito declarado. Las skills con permisos excesivos son marcadas incluso si no se encuentran señales de alerta explícitas.

Una jerarquía de confianza de cinco niveles orienta el grado de escrutinio que debe aplicarse: desde las habilidades oficiales de OpenClaw (menor escrutinio) hasta las fuentes nuevas o desconocidas y cualquier habilidad que solicite credenciales (escrutinio máximo, siempre se requiere aprobación humana).

Los fragmentos integrados de curl + jq te permiten obtener rápidamente estadísticas de repositorios (estrellas, forks, última actualización), listar archivos de habilidades y recuperar el SKILL.md sin procesar para su revisión — sin necesidad de navegar manualmente por el navegador.

Antes de instalar cualquier skill descubierta en ClawdHub, ejecuta Skill Vetter para verificar la reputación del autor, analizar todos los archivos de la skill en busca de señales de alerta y obtener una clasificación de riesgo. El informe de resultados te proporciona una razón documentada para instalar o rechazar la skill.

Usa los comandos integrados de revisión rápida para obtener metadatos del repositorio y listados de archivos desde GitHub, luego sigue paso a paso la lista de verificación de revisión de código. Es especialmente útil para repositorios más nuevos o con pocas estrellas donde la validación por parte de la comunidad es limitada.

Cuando otro agente de IA recomienda o reenvía una habilidad, Skill Vetter proporciona un proceso de revisión neutral y estructurado antes de que se ejecute cualquier código, evitando la explotación lateral de confianza en pipelines multiagente.

Para las habilidades clasificadas como ALTO o EXTREMO — aquellas que involucran credenciales, sistemas de trading o configuración del sistema — Skill Vetter deriva explícitamente la decisión a un aprobador humano, manteniendo las elecciones críticas fuera del alcance de agentes autónomos.