Установка скиллов и плагинов OpenClaw осуществляется на ваш страх и риск. Все файлы были получены из открытых источников и предоставляются «как есть». Мы не гарантируем их корректную работу, безопасность или совместимость с вашей системой. Перед установкой настоятельно рекомендуется ознакомиться с содержимым кода и убедиться, что вы понимаете, какие изменения будут внесены в вашу систему.
Skill Scanner — это инструмент аудита безопасности для навыков Clawdbot/MCP, предназначенный для выявления вредоносного кода, шпионских механизмов, майнинга криптовалют и других потенциально опасных паттернов.
Обзор
В экосистеме AI-агентов навыки (skills) могут выполнять произвольный код, что делает их мощным, но потенциально опасным инструментом. Skill Scanner создан для того, чтобы автоматически проверять такие навыки и выявлять скрытые угрозы до их запуска.
Инструмент анализирует структуру и поведение кода, помогая разработчикам и пользователям принимать обоснованные решения о безопасности перед установкой или использованием навыка.
Ключевые возможности
- Обнаружение утечек данных (доступ к переменным окружения, учетным данным, отправка данных на неизвестные серверы)
- Выявление попыток изменения системы (опасные команды удаления, изменения cron, закрепление через systemd)
- Определение признаков криптомайнинга (xmrig, майнинг-пулы, адреса кошельков)
- Фиксация рисков выполнения произвольного кода (eval, exec, загрузка и выполнение)
- Обнаружение бэкдоров (reverse shell, сокет-серверы)
- Поиск техник обфускации (например, base64 + exec)
- Генерация отчетов в формате Markdown или JSON
Как это работает
Skill Scanner анализирует код навыка, сопоставляя его с набором известных вредоносных паттернов. Он проверяет как явные сигнатуры угроз, так и подозрительное поведение, которое может указывать на скрытые риски.
После завершения анализа инструмент формирует отчет с уровнем риска и конкретными указаниями на проблемные участки кода, включая файлы и строки.
Результаты проверки
По итогам сканирования пользователь получает вердикт:
- APPROVED — угрозы не обнаружены
- CAUTION — найдены подозрительные элементы
- REJECT — обнаружены критические уязвимости или вредоносный код
Каждое замечание сопровождается уровнем серьезности и пояснением, что именно вызвало срабатывание.
Установка
git clone https://github.com/bvinci1-design/skill-scanner.git
cd skill-scannerИнструмент не требует дополнительных зависимостей и работает на стандартной библиотеке Python (версия 3.7 и выше).
Использование
Вы можете запускать сканер напрямую или использовать его как навык внутри Clawdbot.
python ~/.clawdbot/skills/skill-scanner/skill_scanner.py ~/.clawdbot/skills/[skill-name]Также доступен запуск через команды агента, например:
- «Просканируй навык [имя] на уязвимости»
- «Проверь все установленные навыки на вредоносный код»
Практическое применение
Skill Scanner особенно полезен при работе с навыками из открытых реестров, где код может быть загружен сторонними разработчиками. Он помогает снизить риски, связанные с запуском недоверенного кода.
Инструмент также легко интегрируется в CI/CD-пайплайны, позволяя автоматически проверять навыки перед их публикацией или развертыванием.
Заключение
Skill Scanner — это простой, но мощный инструмент для повышения безопасности в экосистеме AI-навыков. Он обеспечивает прозрачность, автоматизацию проверки и помогает предотвратить запуск вредоносного кода еще до того, как он попадет в рабочую среду.
Файл из источника