Skill Vetter

• Вы собираетесь установить навык из ClawdHub, GitHub или любого стороннего источника и хотите получить структурированную проверку безопасности перед продолжением.
• Другой агент или пользователь поделился навыком, и вам необходимо оценить его безопасность перед запуском.
• Вам нужен задокументированный, воспроизводимый след проверки навыков в многоагентной или командной среде.
• Вы оцениваете навык, который запрашивает доступ к учётным данным, системным файлам или сетевым конечным точкам, и вам нужно решить, требуется ли одобрение человека.

• Вы устанавливаете собственные или официально проверенные навыки из источника, который вы полностью контролируете и которому доверяете — проверка добавляет накладные расходы при минимальной новой информации.
• Вам нужен полностью автоматизированный программный инструмент сканирования кода; этот навык представляет собой структурированный протокол рассуждений, а не движок статического анализа.

Обязательный этап проверки кода выявляет высокорискованные паттерны, такие как curl/wget к неизвестным URL-адресам, eval() или exec() на внешних данных, декодирование base64, доступ к файлам учётных данных (~/.ssh, ~/.aws), а также обфусцированный код. Любое совпадение немедленно вызывает рекомендацию об отклонении.

Навыки классифицируются как НИЗКИЙ 🟢, СРЕДНИЙ 🟡, ВЫСОКИЙ 🔴 или КРИТИЧЕСКИЙ ⛔ в зависимости от того, с чем они взаимодействуют — от простых утилит форматирования до кода системного уровня или работы с учётными данными. Каждый уровень соответствует конкретному действию: базовая проверка, полный анализ кода, обязательное одобрение человеком или запрет на установку.

После выполнения всех шагов Skill Vetter формирует стандартизированный отчёт, включающий: источник, автора, версию, метрики загрузок и звёзд, выявленные тревожные сигналы, необходимые разрешения (файлы, сеть, команды), уровень риска и итоговый вердикт. Это делает результаты проверки прозрачными и удобными для совместного использования.

Шаг 3 оценивает именно то, что навыку необходимо читать, записывать, выполнять и к чему подключаться — а также соответствует ли этот объём минимально необходимому для заявленных целей. Навыки с избыточными разрешениями помечаются даже при отсутствии явных тревожных признаков.

Пятиуровневая иерархия доверия определяет степень проверки, которую необходимо применять: от официальных навыков OpenClaw (минимальная проверка) до новых/неизвестных источников и любых навыков, запрашивающих учётные данные (максимальная проверка, всегда требуется подтверждение человека).

Встроенные фрагменты curl + jq позволяют быстро получать статистику репозитория (звёзды, форки, дата последнего обновления), просматривать список файлов навыка и загружать исходный SKILL.md для проверки — без ручной навигации в браузере.

Перед установкой любого скилла, найденного на ClawdHub, запустите Skill Vetter, чтобы проверить репутацию автора, просканировать все файлы скилла на наличие тревожных признаков и получить классификацию риска. Итоговый отчёт даёт вам задокументированное основание для установки или отклонения скилла.

Используйте встроенные команды быстрой проверки для получения метаданных репозитория и списков файлов с GitHub, затем пройдите по контрольному списку проверки кода. Особенно полезно для новых или малопопулярных репозиториев, где проверка сообществом ограничена.

Когда другой ИИ-агент рекомендует или передаёт навык, Skill Vetter обеспечивает нейтральный структурированный процесс проверки до запуска любого кода — предотвращая эксплуатацию доверия в многоагентных конвейерах.

Для навыков, классифицированных как ВЫСОКИЙ или ЭКСТРЕМАЛЬНЫЙ риск — затрагивающих учётные данные, торговые системы или конфигурацию системы — Skill Vetter явным образом передаёт принятие решения человеку-согласующему, оставляя критически важные выборы вне контроля автономных агентов.