Skill Vetter

• ClawdHub, GitHub 또는 기타 서드파티 소스에서 스킬을 설치하려고 하며 진행하기 전에 체계적인 보안 검토를 원하는 경우.
• 다른 에이전트 또는 사용자가 스킬을 공유했으며 실행하기 전에 안전성을 평가해야 하는 경우.
• 멀티 에이전트 또는 팀 환경에서 스킬에 대한 문서화되고 재현 가능한 검증 이력을 원하는 경우.
• 자격 증명, 시스템 파일 또는 네트워크 엔드포인트에 대한 액세스를 요청하는 스킬을 평가하고 있으며 사람의 승인이 필요한지 여부를 결정해야 하는 경우.

• 귀하가 완전히 통제하고 신뢰하는 소스에서 자체 개발 또는 공식적으로 감사된 스킬을 설치하는 경우 — 검증은 새로운 신호가 거의 없는 상태에서 오버헤드만 추가합니다.
• 완전히 자동화된 프로그래밍 방식의 코드 스캔 도구가 필요한 경우 — 이 스킬은 구조화된 추론 프로토콜이며, 정적 분석 엔진이 아닙니다.

필수 코드 검토 단계는 알 수 없는 URL로의 curl/wget 사용, 외부 입력에 대한 eval() 또는 exec() 사용, base64 디코딩, 자격 증명 파일(~/.ssh, ~/.aws) 접근, 난독화된 코드 등 고위험 패턴을 표시합니다. 일치하는 항목이 발견되면 즉시 거부 권고가 트리거됩니다.

스킬은 단순한 포맷 유틸리티부터 시스템 수준 또는 자격 증명 처리 코드에 이르기까지, 다루는 내용에 따라 낮음 🟢, 보통 🟡, 높음 🔴, 또는 극도 ⛔ 으로 분류됩니다. 각 등급은 명확한 조치에 매핑됩니다: 기본 검토, 전체 코드 검토, 사람의 승인 필요, 또는 설치 금지.

모든 단계를 완료한 후, Skill Vetter는 출처, 작성자, 버전, 다운로드/별점 지표, 발견된 위험 요소, 필요한 권한(파일, 네트워크, 명령어), 위험 수준, 최종 판정을 포함하는 표준화된 보고서를 생성합니다. 이를 통해 검토 결과를 감사 가능하고 공유하기 쉬운 형태로 만들 수 있습니다.

3단계에서는 스킬이 읽기, 쓰기, 실행 및 연결에 정확히 무엇이 필요한지, 그리고 그 범위가 명시된 목적에 비해 최소한인지를 평가합니다. 명시적인 위험 신호가 발견되지 않더라도 과도한 권한이 부여된 스킬은 플래그 처리됩니다.

다섯 단계의 신뢰 계층 구조는 얼마나 많은 검토를 적용할지 안내합니다: 공식 OpenClaw 스킬(낮은 검토)부터 새로운/알 수 없는 소스 및 자격 증명을 요청하는 모든 스킬(최대 검토, 항상 사람의 승인 필요)까지 적용됩니다.

내장된 curl + jq 스니펫을 사용하면 저장소 통계(스타, 포크, 마지막 업데이트)를 빠르게 가져오고, 스킬 파일을 나열하며, 검토를 위한 원시 SKILL.md를 가져올 수 있습니다 — 수동으로 브라우저를 탐색할 필요가 없습니다.

ClawdHub에서 발견한 스킬을 설치하기 전에 Skill Vetter를 실행하여 작성자의 평판을 확인하고, 모든 스킬 파일에서 위험 신호를 스캔하며, 위험 등급 분류를 받으세요. 출력된 보고서는 설치 또는 거부에 대한 문서화된 근거를 제공합니다.

내장된 빠른 검토 명령어를 사용하여 GitHub에서 저장소 메타데이터와 파일 목록을 가져온 다음, 코드 검토 체크리스트를 단계별로 진행하세요. 커뮤니티 검토가 제한적인 신규 저장소나 별점이 낮은 저장소에 특히 유용합니다.

다른 AI 에이전트가 스킬을 추천하거나 전달할 때, Skill Vetter는 코드가 실행되기 전에 중립적이고 체계적인 검토 프로세스를 제공하여 다중 에이전트 파이프라인에서 발생할 수 있는 횡적 신뢰 악용을 방지합니다.

HIGH 또는 EXTREME으로 분류된 스킬 — 자격 증명, 트레이딩 시스템, 또는 시스템 구성을 다루는 스킬 — 에 대해 Skill Vetter는 의사 결정을 명시적으로 인간 승인자에게 위임하여, 중요한 선택이 자율 에이전트의 손에 맡겨지지 않도록 합니다.