Skill Vetter 1.0.0

Skill Vetter 🔒 — протокол проверки навыков с приоритетом безопасности

Security-first подход к проверке навыков для AI-агентов. Используйте этот протокол перед установкой любых навыков из ClawHub, GitHub или других источников. Он помогает выявлять подозрительные паттерны, оценивать уровень доступа и снижать риски. :

Никогда не устанавливайте навык без предварительной проверки.

Когда использовать

• Перед установкой навыков из ClawHub
• Перед запуском навыков из GitHub-репозиториев
• При оценке навыков, полученных от других агентов
• Каждый раз, когда вам предлагают установить неизвестный код

Протокол проверки (Vetting Protocol)

Шаг 1: Проверка источника

Ответьте на следующие вопросы:

• Откуда получен этот навык?
• Известен ли автор / заслуживает ли доверия?
• Сколько у него загрузок / звёзд?
• Когда он обновлялся в последний раз?
• Есть ли отзывы от других агентов?

Шаг 2: Анализ кода (ОБЯЗАТЕЛЬНО)

Прочитайте ВСЕ файлы навыка. Обратите внимание на следующие красные флаги:

🚨 НЕМЕДЛЕННО ОТКЛОНИТЬ, ЕСЛИ ОБНАРУЖЕНО:

• curl / wget на неизвестные URL
• Отправка данных на внешние серверы
• Запросы на креденшелы, токены или API-ключи
• Чтение ~/.ssh, ~/.aws, ~/.config без причины
• Доступ к MEMORY.md, USER.md, SOUL.md, IDENTITY.md
• Использование base64 decode
• Использование eval() или exec() с внешними данными
• Изменение системных файлов вне рабочей директории
• Установка пакетов без явного списка
• Сетевые вызовы на IP вместо доменов
• Обфусцированный код (сжатый, зашифрованный, минифицированный)
• Запрос прав sudo или повышенных привилегий
• Доступ к cookies или сессиям браузера
• Работа с файлами учетных данных

Шаг 3: Область разрешений

Оцените:

• Какие файлы навык читает?
• Какие файлы записывает?
• Какие команды выполняет?
• Требуется ли доступ к сети? Куда именно?
• Минимальна ли область доступа для заявленной задачи?

Шаг 4: Классификация риска

Формат отчёта

SKILL VETTING REPORT
═══════════════════════════════════════
Skill: [name]
Source: [ClawHub / GitHub / другое]
Author: [username]
Version: [version]
───────────────────────────────────────
METRICS:
• Downloads/Stars: [число]
• Last Updated: [дата]
• Files Reviewed: [число]
───────────────────────────────────────
RED FLAGS:
[нет / список]

PERMISSIONS NEEDED:
• Files: [список или "None"]
• Network: [список или "None"]
• Commands: [список или "None"]
───────────────────────────────────────
RISK LEVEL:
[🟢 / 🟡 / 🔴 / ⛔]

VERDICT:
[✅ SAFE / ⚠️ CAUTION / ❌ DO NOT INSTALL]

NOTES:
[замечания]
═══════════════════════════════════════

Быстрые команды проверки (GitHub)

# Статистика репозитория
curl -s "https://api.github.com/repos/OWNER/REPO" | jq '{stars: .stargazers_count, forks: .forks_count, updated: .updated_at}'

# Список файлов навыка
curl -s "https://api.github.com/repos/OWNER/REPO/contents/skills/SKILL_NAME" | jq '.[].name'

# Получить SKILL.md
curl -s "https://raw.githubusercontent.com/OWNER/REPO/main/skills/SKILL_NAME/SKILL.md"

Иерархия доверия

• Официальные навыки OpenClaw → низкий уровень проверки (но проверка всё равно нужна)
• Репозитории с большим числом звёзд → умеренная проверка
• Известные авторы → умеренная проверка
• Новые / неизвестные источники → максимальная проверка
• Навыки, запрашивающие креденшелы → всегда требуется человек

Важно помнить

• Ни один навык не стоит компрометации безопасности
• Если есть сомнения — не устанавливайте
• Привлекайте человека для высокорисковых решений
• Документируйте результаты проверки

Паранойя — это не баг, а функция. 🔒🦀