Установка скиллов и плагинов OpenClaw осуществляется на ваш страх и риск. Все файлы были получены из открытых источников и предоставляются «как есть». Мы не гарантируем их корректную работу, безопасность или совместимость с вашей системой. Перед установкой настоятельно рекомендуется ознакомиться с содержимым кода и убедиться, что вы понимаете, какие изменения будут внесены в вашу систему.
Skill Vetter 🔒 — это протокол проверки навыков с приоритетом на безопасность для AI-агентов. Главное правило простое: никогда не устанавливайте навык без предварительной проверки.
Какую проблему решает
Установка непроверенных навыков — это прямой риск для вашей системы и данных. Потенциальные угрозы включают:
- вредоносный код, способный украсть учетные данные;
- утечку данных на внешние серверы;
- запуск скрытых или обфусцированных скриптов;
- выполнение произвольных команд;
- подмену навыков (typosquatting) с целью обмана пользователя.
Данный навык предлагает системный подход к проверке перед установкой, снижая вероятность компрометации системы. :
Когда использовать
- перед установкой любого навыка из ClawHub;
- при запуске навыков из GitHub-репозиториев;
- при оценке навыков, предложенных другими агентами;
- в любой ситуации, когда требуется установить неизвестный код.
Протокол проверки (Vetting Protocol)
Шаг 1: Проверка источника
Ответьте на ключевые вопросы:
- Откуда появился этот навык?
- Насколько известен и надежен автор?
- Сколько у него скачиваний или звезд?
- Когда он обновлялся в последний раз?
- Есть ли отзывы от других пользователей или агентов?
Шаг 2: Ревью кода (обязательно)
Необходимо прочитать все файлы навыка. Особое внимание уделите следующим тревожным сигналам:
🚨 Немедленно отклоняйте навык, если обнаружите:
- использование curl/wget на неизвестные URL;
- отправку данных на внешние серверы;
- запросы токенов, API-ключей или учетных данных;
- доступ к ~/.ssh, ~/.aws, ~/.config без явной причины;
- обращение к файлам MEMORY.md, USER.md, SOUL.md, IDENTITY.md;
- использование base64-декодирования;
- eval() или exec() с внешними данными;
- изменение системных файлов вне рабочей области;
- установку пакетов без явного списка зависимостей;
- сетевые вызовы напрямую по IP-адресам;
- обфусцированный или сжатый код;
- запрос повышенных (sudo) прав;
- доступ к cookies или сессиям браузера;
- любые действия с файлами учетных данных.
Шаг 3: Оценка области разрешений
Проанализируйте, какие ресурсы использует навык:
- какие файлы он читает;
- какие файлы он записывает;
- какие команды выполняет;
- нужен ли доступ к сети и к каким адресам;
- соответствует ли объем доступа заявленной функции.
Принцип наименьших привилегий: навык должен получать только тот доступ, который абсолютно необходим для его работы. :
Классификация рисков
- 🟢 Низкий риск — простые задачи (заметки, форматирование);
- 🟡 Средний риск — работа с файлами, браузером, API;
- 🔴 Высокий риск — доступ к учетным данным, системным операциям;
- ⛔ Критический риск — root-доступ, изменение конфигурации безопасности.
Формат отчета проверки
После анализа формируется отчет со следующей структурой:
SKILL VETTING REPORT ═══════════════════════════════════════ Skill: [название] Source: [источник] Author: [автор] Version: [версия] METRICS: • Downloads/Stars: [...] • Last Updated: [...] • Files Reviewed: [...] RED FLAGS: [список или "нет"] PERMISSIONS: • Files: [...] • Network: [...] • Commands: [...] RISK LEVEL: [...] VERDICT: [...] NOTES: [...] ═══════════════════════════════════════
Важные рекомендации
- Автоматическая проверка не гарантирует полной безопасности;
- всегда выполняйте ручной анализ подозрительных мест;
- не запускайте код до его полного понимания;
- при сомнениях — лучше отказаться от установки;
- для высокорисковых действий требуется подтверждение человека.
Безопасность — это многоуровневая система. Проверяйте код до запуска. Паранойя в данном случае — это преимущество, а не недостаток. 🔒
Файл из источника