Skill Vetter

• Du är på väg att installera en skill från ClawdHub, GitHub eller någon tredjepartskälla och vill ha en strukturerad säkerhetsgranskning innan du fortsätter.
• En annan agent eller användare har delat en skill och du behöver utvärdera den ur säkerhetssynpunkt innan du kör den.
• Du vill ha ett dokumenterat, reproducerbart granskningsunderlag för skills i en multi-agent- eller teammiljö.
• Du utvärderar en skill som begär åtkomst till inloggningsuppgifter, systemfiler eller nätverksändpunkter och behöver avgöra om mänskligt godkännande krävs.

• Du installerar förstaparts- eller officiellt granskade skills från en källa du helt kontrollerar och litar på — granskning tillför overhead med minimalt nytt signalvärde.
• Du behöver ett helt automatiserat, programmatiskt kodanalysverktyg; denna skill är ett strukturerat resonemangprotokoll, inte en statisk analysmotor.

Det obligatoriska kodgranskningssteget flaggar högriskbeteenden som curl/wget till okända URL:er, eval() eller exec() på extern indata, base64-avkodning, åtkomst till autentiseringsfiler (~/.ssh, ~/.aws) och obfuskerad kod. Varje träff utlöser en omedelbar avslagningsrekommendation.

Skills klassificeras som LÅG 🟢, MEDEL 🟡, HÖG 🔴 eller EXTREM ⛔ baserat på vad de berör — från enkla formateringsverktyg till kod på systemnivå eller kod som hanterar autentiseringsuppgifter. Varje nivå motsvarar en tydlig åtgärd: grundläggande granskning, fullständig kodgranskning, manuellt godkännande krävs, eller installera inte.

Efter att alla steg har slutförts producerar Skill Vetter en standardiserad rapport som täcker källa, författare, version, nedladdnings-/stjärnmätvärden, identifierade varningssignaler, nödvändiga behörigheter (filer, nätverk, kommandon), risknivå och ett slutgiltigt omdöme. Detta gör granskningar spårbara och enkla att dela.

Steg 3 utvärderar exakt vad skickligheten behöver läsa, skriva, köra och ansluta till — samt om detta omfång är minimalt i förhållande till dess angivna syfte. Överdrivet behörighetssatta skills flaggas även om inga explicita varningssignaler hittas.

En femgradig förtroendenivå vägleder hur mycket granskning som ska tillämpas: från officiella OpenClaw-skript (lägre granskning) ned till nya/okända källor och alla skript som begär inloggningsuppgifter (maximal granskning, mänskligt godkännande krävs alltid).

Inbyggda curl + jq-kodfragment låter dig snabbt hämta repo-statistik (stjärnor, forks, senast uppdaterad), lista skillfiler och hämta råa SKILL.md för granskning — ingen manuell webbläsarnavigering behövs.

Innan du installerar någon skill som du hittat på ClawdHub, kör Skill Vetter för att kontrollera författarens rykte, skanna alla skill-filer efter varningssignaler och få en riskklassificering. Rapporten ger dig ett dokumenterat skäl att installera eller avvisa.

Använd de inbyggda snabbgranskningskommandona för att hämta repo-metadata och fillistningar från GitHub, och gå sedan igenom kodgranskningschecklistan. Särskilt användbart för nyare eller lågbetygsatta repon där gemenskapsgranskning är begränsad.

När en annan AI-agent rekommenderar eller vidarebefordrar en färdighet tillhandahåller Skill Vetter en neutral, strukturerad granskningsprocess innan någon kod körs — vilket förhindrar lateral tillitsexploatering i multi-agent-pipelines.

För färdigheter klassificerade som HÖG eller EXTREM — de som berör autentiseringsuppgifter, handelssystem eller systemkonfiguration — överlämnar Skill Vetter uttryckligen beslutet till en mänsklig godkännare, och håller kritiska val utanför autonoma agenters händer.