Skill Vetter 🔒 Security-first vetting protocol for AI agent skills. Never install a skill without vetting it first.

Skill Vetter 🔒 — это протокол проверки навыков для AI-агентов, ориентированный на безопасность. Никогда не устанавливайте навык, не проверив его заранее. :

Когда использовать

• Перед установкой любого навыка из ClawHub
• Перед запуском навыков из репозиториев GitHub
• При оценке навыков, полученных от других агентов
• В любой ситуации, когда предлагается установить неизвестный код

Протокол проверки (Vetting Protocol)

Шаг 1: Проверка источника

Ответьте на следующие вопросы:

• Откуда появился этот навык?
• Известен ли автор и заслуживает ли доверия?
• Сколько загрузок или звёзд у проекта?
• Когда он обновлялся в последний раз?
• Есть ли отзывы от других агентов?

Шаг 2: Анализ кода (ОБЯЗАТЕЛЬНО)

Прочитайте ВСЕ файлы навыка. Обратите внимание на следующие красные флаги:

🚨 НЕМЕДЛЕННО ОТКЛОНИТЕ, ЕСЛИ ВЫ ВИДИТЕ:

• Использование curl/wget к неизвестным URL
• Отправку данных на внешние серверы
• Запросы учетных данных, токенов или API-ключей
• Чтение ~/.ssh, ~/.aws, ~/.config без явной причины
• Доступ к файлам MEMORY.md, USER.md, SOUL.md, IDENTITY.md
• Использование base64-декодирования
• Вызовы eval() или exec() с внешними данными
• Изменение системных файлов вне рабочей директории
• Установка пакетов без их явного перечисления
• Сетевые запросы к IP вместо доменных имен
• Обфусцированный или закодированный код
• Запрос повышенных (sudo) прав
• Доступ к cookies или сессиям браузера
• Работа с файлами учетных данных

Шаг 3: Область разрешений

Оцените:

• Какие файлы нужно читать?
• Какие файлы нужно изменять?
• Какие команды выполняются?
• Требуется ли доступ к сети? К каким ресурсам?
• Соответствует ли объем доступа заявленной цели?

Шаг 4: Классификация риска

Формат отчета

После проверки сформируйте отчет следующего вида:

SKILL VETTING REPORT
═══════════════════════════════════════
Skill: [название]
Source: [ClawHub / GitHub / другое]
Author: [автор]
Version: [версия]
───────────────────────────────────────
METRICS:
• Downloads/Stars: [число]
• Last Updated: [дата]
• Files Reviewed: [количество]
───────────────────────────────────────
RED FLAGS:
[нет или список]

PERMISSIONS NEEDED:
• Files: [список или "нет"]
• Network: [список или "нет"]
• Commands: [список или "нет"]
───────────────────────────────────────
RISK LEVEL:
[🟢 / 🟡 / 🔴 / ⛔]

VERDICT:
[✅ безопасно / ⚠️ с осторожностью / ❌ не устанавливать]

NOTES:
[дополнительные замечания]
═══════════════════════════════════════

Быстрые команды для проверки

# Проверка статистики репозитория
curl -s "https://api.github.com/repos/OWNER/REPO" | jq '{stars: .stargazers_count, forks: .forks_count, updated: .updated_at}'

# Список файлов навыка
curl -s "https://api.github.com/repos/OWNER/REPO/contents/skills/SKILL_NAME" | jq '.[].name'

# Получение и просмотр SKILL.md
curl -s "https://raw.githubusercontent.com/OWNER/REPO/main/skills/SKILL_NAME/SKILL.md"

Иерархия доверия

• Официальные навыки OpenClaw → ниже уровень проверки (но проверка обязательна)
• Репозитории с большим числом звёзд (1000+) → средний уровень проверки
• Известные авторы → умеренная проверка
• Новые или неизвестные источники → максимальная осторожность
• Навыки, запрашивающие учетные данные → всегда требуют участия человека

Важно помнить

• Ни один навык не стоит компрометации безопасности
• Если есть сомнения — не устанавливайте
• Привлекайте человека для решений с высоким риском
• Документируйте результаты проверок
• Паранойя — это функция, а не баг 🔒🦀