Skill Vetter

• 您即将从 ClawdHub、GitHub 或任何第三方来源安装一个技能，并希望在继续之前进行结构化的安全审查。
• 另一个代理或用户共享了一个技能，您需要在运行之前对其安全性进行评估。
• 您希望在多代理或团队环境中为技能建立有据可查、可重现的审查记录。
• 您正在评估一个请求访问凭据、系统文件或网络端点的技能，并需要决定是否需要人工审批。

• 您正在从完全由您掌控和信任的来源安装第一方或经过官方审计的技能——审查会增加额外开销，但几乎不会提供新的有效信息。
• 您需要一个全自动化的程序化代码扫描工具；本技能是一套结构化推理协议，而非静态分析引擎。

强制性代码审查步骤会标记高风险模式，例如向未知URL发起的 curl/wget 请求、对外部输入执行 eval() 或 exec()、base64解码、访问凭证文件（~/.ssh、~/.aws），以及混淆代码。任何匹配项都会触发立即拒绝的建议。

技能根据其所涉及的内容被分类为 LOW 🟢（低）、MEDIUM 🟡（中）、HIGH 🔴（高）或 EXTREME ⛔（极高）——涵盖范围从简单的格式化工具到系统级或涉及凭据处理的代码。每个等级对应明确的操作建议：基础审查、完整代码审查、需要人工审批，或禁止安装。

完成所有步骤后，Skill Vetter 会生成一份标准化报告，涵盖来源、作者、版本、下载量/星级指标、发现的风险标志、所需权限（文件、网络、命令）、风险等级以及最终评定结论。这使审查结果具有可追溯性和可共享性。

第三步评估该技能具体需要读取、写入、执行和连接的内容，以及该范围相对于其声明用途是否最小化。即使未发现明确的危险信号，权限过度的技能也会被标记。

一个五级信任层级指导着应施加多少审查力度：从官方 OpenClaw 技能（较低审查）到新的/未知来源，以及任何请求凭据的技能（最高审查，始终需要人工审批）。

内置的 curl + jq 代码片段让你能够快速获取仓库统计数据（stars、forks、最后更新时间）、列出技能文件，并抓取原始 SKILL.md 进行审查——无需手动浏览器导航。

在安装任何通过 ClawdHub 发现的技能之前，请运行 Skill Vetter 检查作者信誉、扫描所有技能文件中的风险标志，并获取风险分类。输出报告将为您提供安装或拒绝该技能的有据可查的理由。

使用内置的快速审查命令从 GitHub 拉取代码库元数据和文件列表，然后逐步完成代码审查清单。对于社区审查有限的较新或低星级代码库尤为实用。

当另一个 AI 代理推荐或转发某项技能时，Skill Vetter 会在任何代码运行之前提供中立、结构化的审查流程，从而防止多代理管道中的横向信任滥用。

对于被归类为高风险或极端风险的技能——即涉及凭证、交易系统或系统配置的技能——Skill Vetter 会明确将决策权交由人工审批者把关，确保关键选择不落入自主代理之手。