Skill Vetter

• 您即將從 ClawdHub、GitHub 或任何第三方來源安裝一個技能，並希望在繼續之前進行有結構的安全審查。
• 另一個代理或使用者分享了一個技能，您需要在執行之前評估其安全性。
• 您希望在多代理或團隊環境中，為技能建立有文件記錄且可重現的審查追蹤紀錄。
• 您正在評估一個要求存取憑證、系統檔案或網路端點的技能，並需要決定是否需要人工審核。

• 您正在從您完全控制且信任的來源安裝第一方或經官方審核的技能 — 審查會增加額外負擔，卻幾乎不提供新的資訊。
• 您需要一個完全自動化的程式化程式碼掃描工具；此技能是一種結構化推理協議，而非靜態分析引擎。

強制性的程式碼審查步驟會標記高風險模式，例如向未知 URL 發出的 curl/wget 請求、對外部輸入使用 eval() 或 exec()、base64 解碼、存取憑證檔案（~/.ssh、~/.aws），以及經過混淆處理的程式碼。任何符合項目都會立即觸發拒絕建議。

技能依據其存取範圍分類為 低 🟢、中 🟡、高 🔴 或 極高 ⛔ 四個等級——涵蓋範圍從簡單的格式化工具，到系統層級或涉及憑證處理的程式碼。每個等級對應明確的處置行動：基本審查、完整程式碼審查、需人工核准，或禁止安裝。

完成所有步驟後，Skill Vetter 會產生一份標準化報告，涵蓋來源、作者、版本、下載次數／星數指標、發現的警示訊號、所需權限（檔案、網路、指令），以及風險等級與最終評定結論。此設計讓審查結果具備可稽核性與可分享性。

第三步驟會精確評估該技能需要讀取、寫入、執行及連線的範圍，並判斷這些權限相對於其聲明目的是否已降至最低限度。即使未發現明確的危險訊號，權限範圍過大的技能仍會被標記警示。

一個五層信任層級，用於指導應施加多少審查力度：從官方 OpenClaw 技能（較低審查）到新的／未知來源，以及任何要求憑證的技能（最高審查，始終需要人工核准）。

內建的 curl + jq 程式碼片段，讓您能快速擷取儲存庫統計資料（星標數、分叉數、最後更新時間）、列出技能檔案，並取得原始 SKILL.md 以供審閱——無需手動瀏覽器操作。

在安裝任何於 ClawdHub 上發現的技能之前，請先執行 Skill Vetter 以檢查作者的信譽、掃描所有技能檔案是否存在警示跡象，並取得風險分類評級。輸出的報告將為您提供安裝或拒絕該技能的書面依據。

使用內建的快速審查指令從 GitHub 擷取儲存庫中繼資料與檔案清單，然後逐步完成程式碼審查檢查清單。對於社群審查有限的新興或低星數儲存庫，此方法尤為實用。

當另一個 AI 代理人推薦或轉發某項技能時，Skill Vetter 會在任何程式碼執行之前，提供一套中立且結構化的審查流程，從而防止多代理人管線中的橫向信任漏洞被利用。

對於被分類為「高度」或「極度」風險的技能——包括涉及憑證、交易系統或系統配置的技能——Skill Vetter 會明確將決策移交給人工審核者，確保關鍵決定不落入自主代理之手。