Skill Vetter

• Je staat op het punt een skill te installeren van ClawdHub, GitHub of een andere externe bron en wilt een gestructureerde beveiligingsbeoordeling uitvoeren voordat je doorgaat.
• Een andere agent of gebruiker heeft een skill gedeeld en je moet deze evalueren op veiligheid voordat je deze uitvoert.
• Je wilt een gedocumenteerd, reproduceerbaar beoordelingsspoor voor skills in een multi-agent- of teamomgeving.
• Je evalueert een skill die toegang vraagt tot inloggegevens, systeembestanden of netwerkeindpunten en moet beslissen of goedkeuring van een mens vereist is.

• Je installeert first-party of officieel geauditeerde skills van een bron die je volledig beheert en vertrouwt — vetting voegt overhead toe met minimaal nieuw inzicht.
• Je hebt een volledig geautomatiseerd, programmatisch code-scantool nodig; deze skill is een gestructureerd redeneerprotocol, geen statische analyse-engine.

De verplichte codereviewstap markeert risicovolle patronen zoals curl/wget naar onbekende URL's, eval() of exec() op externe invoer, base64-decodering, toegang tot referentiebestanden (~/.ssh, ~/.aws), en versluierde code. Elke overeenkomst leidt tot een onmiddellijke aanbeveling tot afwijzing.

Skills worden geclassificeerd als LAAG 🟢, GEMIDDELD 🟡, HOOG 🔴 of EXTREEM ⛔ op basis van wat ze aanraken — van eenvoudige opmaakhulpmiddelen tot systeemniveau- of referentieverwerkende code. Elk niveau komt overeen met een duidelijke actie: basisbeoordeling, volledige codebeoordeling, menselijke goedkeuring vereist, of niet installeren.

Na het voltooien van alle stappen produceert de skill een gestandaardiseerd rapport dat de bron, auteur, versie, download-/stermetrieken, gevonden rode vlaggen, benodigde machtigingen (bestanden, netwerk, opdrachten), risiconiveau en een eindoordeel omvat. Dit maakt beoordelingen auditeerbaar en deelbaar.

Stap 3 beoordeelt precies wat de skill moet kunnen lezen, schrijven, uitvoeren en waarmee deze verbinding maakt — en of dat bereik minimaal is in verhouding tot het opgegeven doel. Overbevoegde skills worden gemarkeerd, zelfs als er geen expliciete rode vlaggen worden gevonden.

Een vertrouwenshiërarchie met vijf niveaus bepaalt hoeveel controle er moet worden toegepast: van officiële OpenClaw-skills (minder controle) tot nieuwe/onbekende bronnen en elke skill die om inloggegevens vraagt (maximale controle, menselijke goedkeuring altijd vereist).

Ingebouwde curl + jq-fragmenten laten je snel repo-statistieken ophalen (sterren, forks, laatste update), skillbestanden weergeven en de ruwe SKILL.md ophalen ter beoordeling — geen handmatige browsernavigatie vereist.

Voordat je een skill installeert die je op ClawdHub hebt gevonden, voer je Skill Vetter uit om de reputatie van de auteur te controleren, alle skillbestanden te scannen op rode vlaggen en een risicoklassificatie te ontvangen. Het uitvoerrapport geeft je een gedocumenteerde reden om de skill te installeren of af te wijzen.

Gebruik de ingebouwde quick-vet-opdrachten om repo-metadata en bestandsoverzichten van GitHub op te halen, en doorloop vervolgens de checklist voor codebeoordeling. Vooral handig voor nieuwere of laag-beoordeelde repo's waar community-vetting beperkt is.

Wanneer een andere AI-agent een skill aanbeveelt of doorstuurt, biedt Skill Vetter een neutraal, gestructureerd beoordelingsproces voordat er code wordt uitgevoerd — waarmee laterale vertrouwensuitbuiting in multi-agent pipelines wordt voorkomen.

Voor vaardigheden geclassificeerd als HOOG of EXTREEM — die betrekking hebben op inloggegevens, handelssystemen of systeemconfiguratie — legt Skill Vetter de beslissing expliciet voor aan een menselijke goedkeurder, zodat kritieke keuzes buiten de handen van autonome agenten blijven.