Skill Vetter

• Stai per installare uno skill da ClawdHub, GitHub o qualsiasi altra fonte di terze parti e desideri una revisione della sicurezza strutturata prima di procedere.
• Un altro agente o utente ha condiviso uno skill e devi valutarne la sicurezza prima di eseguirlo.
• Desideri un percorso di verifica documentato e riproducibile per gli skill in un ambiente multi-agente o di team.
• Stai valutando uno skill che richiede accesso a credenziali, file di sistema o endpoint di rete e devi decidere se è necessaria l'approvazione umana.

• Stai installando skill proprietarie o ufficialmente verificate da una fonte che controlli e di cui ti fidi completamente — il vetting aggiunge overhead con un segnale nuovo minimo.
• Hai bisogno di uno strumento di scansione del codice completamente automatizzato e programmatico; questa skill è un protocollo di ragionamento strutturato, non un motore di analisi statica.

Il passaggio obbligatorio di revisione del codice segnala pattern ad alto rischio come curl/wget verso URL sconosciuti, eval() o exec() su input esterni, decodifica base64, accesso a file di credenziali (~/.ssh, ~/.aws) e codice offuscato. Qualsiasi corrispondenza attiva una raccomandazione di rifiuto immediato.

Le skill vengono classificate come BASSO 🟢, MEDIO 🟡, ALTO 🔴 o ESTREMO ⛔ in base a ciò che gestiscono — dalle semplici utilità di formattazione al codice a livello di sistema o che gestisce credenziali. Ogni livello corrisponde a un'azione precisa: revisione di base, revisione completa del codice, approvazione umana richiesta, oppure non installare.

Dopo aver completato tutti i passaggi, Skill Vetter produce un rapporto standardizzato che include: fonte, autore, versione, metriche di download/stelle, segnali d'allarme rilevati, permessi richiesti (file, rete, comandi), livello di rischio e un verdetto finale. Questo rende le revisioni verificabili e condivisibili.

Il Passaggio 3 valuta esattamente ciò che la skill deve leggere, scrivere, eseguire e a cui connettersi — e se tale ambito è minimo rispetto allo scopo dichiarato. Le skill con permessi eccessivi vengono segnalate anche se non vengono rilevati segnali di allarme espliciti.

Una gerarchia di fiducia a cinque livelli guida il grado di scrutinio da applicare: dalle skill ufficiali di OpenClaw (scrutinio minore) fino alle fonti nuove/sconosciute e a qualsiasi skill che richieda credenziali (scrutinio massimo, approvazione umana sempre necessaria).

I snippet integrati con curl + jq ti permettono di recuperare rapidamente le statistiche del repository (stelle, fork, ultimo aggiornamento), elencare i file delle skill e ottenere il file SKILL.md grezzo per la revisione — senza dover navigare manualmente nel browser.

Prima di installare qualsiasi skill scoperta su ClawdHub, esegui Skill Vetter per verificare la reputazione dell'autore, analizzare tutti i file della skill alla ricerca di segnali di allerta e ottenere una classificazione del rischio. Il report di output ti fornisce una motivazione documentata per installare o rifiutare la skill.

Usa i comandi integrati di quick-vet per recuperare i metadati del repository e l'elenco dei file da GitHub, quindi segui passo dopo passo la checklist di revisione del codice. Particolarmente utile per repository più recenti o con poche stelle, dove la valutazione da parte della community è limitata.

Quando un altro agente AI raccomanda o inoltra una skill, Skill Vetter fornisce un processo di revisione neutro e strutturato prima che qualsiasi codice venga eseguito — prevenendo lo sfruttamento laterale della fiducia nelle pipeline multi-agente.

Per le skill classificate come ALTO o ESTREMO — quelle che riguardano credenziali, sistemi di trading o configurazione del sistema — Skill Vetter demanda esplicitamente la decisione a un approvatore umano, mantenendo le scelte critiche fuori dal controllo degli agenti autonomi.