Skill Vetter

• Vous êtes sur le point d'installer un skill depuis ClawdHub, GitHub ou toute autre source tierce et souhaitez effectuer une revue de sécurité structurée avant de procéder.
• Un autre agent ou utilisateur a partagé un skill et vous devez l'évaluer pour vous assurer de sa sûreté avant de l'exécuter.
• Vous souhaitez disposer d'une piste de vetting documentée et reproductible pour les skills dans un environnement multi-agent ou en équipe.
• Vous évaluez un skill qui demande un accès à des identifiants, des fichiers système ou des points de terminaison réseau et devez décider si une approbation humaine est requise.

• Vous installez des skills propriétaires ou officiellement auditées provenant d'une source que vous contrôlez et approuvez entièrement — le vetting ajoute une surcharge avec un signal nouveau minimal.
• Vous avez besoin d'un outil d'analyse de code entièrement automatisé et programmatique ; cette skill est un protocole de raisonnement structuré, pas un moteur d'analyse statique.

L'étape obligatoire de révision du code signale les modèles à haut risque tels que curl/wget vers des URL inconnues, eval() ou exec() sur des entrées externes, le décodage base64, l'accès aux fichiers de credentials (~/.ssh, ~/.aws), ainsi que le code obfusqué. Toute correspondance déclenche immédiatement une recommandation de rejet.

Les compétences sont classées comme FAIBLE 🟢, MOYEN 🟡, ÉLEVÉ 🔴 ou EXTRÊME ⛔ selon ce qu'elles touchent — des simples utilitaires de mise en forme aux codes système ou de gestion des identifiants. Chaque niveau correspond à une action claire : révision de base, révision complète du code, approbation humaine requise, ou ne pas installer.

Après avoir complété toutes les étapes, la compétence génère un rapport standardisé couvrant la source, l'auteur, la version, les métriques de téléchargements et d'étoiles, les signaux d'alerte détectés, les permissions requises (fichiers, réseau, commandes), le niveau de risque et un verdict final. Cela rend les évaluations auditables et partageables.

L'étape 3 évalue précisément ce que la compétence doit lire, écrire, exécuter et auquel elle doit se connecter — et si cette portée est minimale par rapport à son objectif déclaré. Les compétences disposant de permissions excessives sont signalées même si aucun signal d'alarme explicite n'est détecté.

Une hiérarchie de confiance à cinq niveaux guide le degré de vigilance à appliquer : des compétences OpenClaw officielles (vigilance réduite) jusqu'aux sources nouvelles ou inconnues et à toute compétence demandant des identifiants (vigilance maximale, approbation humaine toujours requise).

Les snippets intégrés curl + jq vous permettent d'extraire rapidement les statistiques d'un dépôt (étoiles, forks, dernière mise à jour), de lister les fichiers de compétences et de récupérer le fichier SKILL.md brut pour révision — sans navigation manuelle dans le navigateur.

Avant d'installer une compétence découverte sur ClawdHub, lancez Skill Vetter pour vérifier la réputation de l'auteur, analyser tous les fichiers de la compétence à la recherche de signaux d'alerte et obtenir une classification des risques. Le rapport de sortie vous fournit une justification documentée pour installer ou rejeter la compétence.

Utilisez les commandes de vérification rapide intégrées pour extraire les métadonnées du dépôt et les listes de fichiers depuis GitHub, puis parcourez la liste de contrôle de révision du code. Particulièrement utile pour les dépôts récents ou avec peu d'étoiles, où la validation par la communauté est limitée.

Lorsqu'un autre agent IA recommande ou transmet une compétence, Skill Vetter fournit un processus d'évaluation neutre et structuré avant l'exécution de tout code — empêchant ainsi l'exploitation latérale de la confiance dans les pipelines multi-agents.

Pour les compétences classifiées ÉLEVÉ ou EXTRÊME — celles touchant aux identifiants, aux systèmes de trading ou à la configuration système — Skill Vetter soumet explicitement la décision à un approbateur humain, maintenant les choix critiques hors de portée des agents autonomes.