Skill Vetter

• ClawdHub、GitHub、またはサードパーティのソースからスキルをインストールしようとしており、実行前に体系的なセキュリティレビューを求めている。
• 別のエージェントまたはユーザーがスキルを共有しており、実行前にその安全性を評価する必要がある。
• マルチエージェントまたはチーム環境において、スキルに対する文書化された再現可能な審査記録が必要である。
• 認証情報、システムファイル、またはネットワークエンドポイントへのアクセスを要求するスキルを評価しており、人間の承認が必要かどうかを判断する必要がある。

• 完全に管理・信頼できるソースからファーストパーティまたは公式に監査済みのスキルをインストールしている場合 — 審査によるオーバーヘッドが増えるにもかかわらず、新たな有益情報はほとんど得られません。
• 完全に自動化されたプログラム的なコードスキャンツールが必要な場合；このスキルは静的解析エンジンではなく、構造化された推論プロトコルです。

必須のコードレビューステップでは、未知のURLへのcurl/wget、外部入力に対するeval()またはexec()、base64デコード、認証情報ファイル（~/.ssh、~/.aws）へのアクセス、および難読化されたコードなど、高リスクなパターンにフラグを立てます。いずれかに一致した場合、即座に却下の推奨がトリガーされます。

スキルは、単純なフォーマットユーティリティからシステムレベルや認証情報を扱うコードまで、その処理内容に基づいて LOW 🟢、MEDIUM 🟡、HIGH 🔴、または EXTREME ⛔ に分類されます。各ティアには明確なアクションが対応しています：基本レビュー、完全なコードレビュー、人間による承認が必要、またはインストール禁止。

すべてのステップが完了すると、Skill Vetter はソース、作者、バージョン、ダウンロード数・スター数のメトリクス、発見されたレッドフラグ、必要な権限（ファイル、ネットワーク、コマンド）、リスクレベル、および最終判定を網羅した標準化レポートを生成します。これにより、レビューの監査性と共有性が向上します。

ステップ3では、スキルが読み取り、書き込み、実行、および接続するために必要なものを正確に評価し、そのスコープが明示された目的に対して最小限であるかどうかを確認します。明示的な危険信号が見つからない場合でも、過剰な権限が付与されているスキルはフラグが立てられます。

5段階のトラスト（信頼）階層により、どの程度の精査を適用するかが決まります。公式のOpenClawスキル（精査レベル低）から、新規・不明なソース、および認証情報を要求するスキル（精査レベル最大、常に人間の承認が必要）まで、段階的に定義されています。

組み込みの curl + jq スニペットを使用することで、リポジトリの統計情報（スター数、フォーク数、最終更新日）の迅速な取得、スキルファイルの一覧表示、レビュー用の生の SKILL.md の取得が可能になります — ブラウザを手動で操作する必要はありません。

ClawdHubで見つけたスキルをインストールする前に、Skill Vetterを実行して作者の評判を確認し、すべてのスキルファイルを危険な兆候についてスキャンし、リスク分類を取得してください。出力レポートには、インストールまたは拒否する根拠が文書化されています。

組み込みのクイックベットコマンドを使用して、GitHubからリポジトリのメタデータとファイル一覧を取得し、コードレビューチェックリストを順番に確認していきます。コミュニティによる検証が限られている、新しいリポジトリやスター数の少ないリポジトリに特に役立ちます。

別のAIエージェントがスキルを推薦または転送した場合、Skill Vetter はコードが実行される前に、中立かつ構造化されたレビュープロセスを提供します。これにより、マルチエージェントパイプラインにおける横断的な信頼の悪用を防ぎます。

HIGHまたはEXTREMEに分類されたスキル（認証情報、取引システム、またはシステム設定に関わるもの）に対して、Skill Vetter は明示的に人間の承認者に判断を委ねるゲートを設け、重要な意思決定を自律エージェントの手に委ねないようにします。