Установка скиллов и плагинов OpenClaw осуществляется на ваш страх и риск. Все файлы были получены из открытых источников и предоставляются «как есть». Мы не гарантируем их корректную работу, безопасность или совместимость с вашей системой. Перед установкой настоятельно рекомендуется ознакомиться с содержимым кода и убедиться, что вы понимаете, какие изменения будут внесены в вашу систему.
Skill Vetter 🔒 — протокол проверки навыков с приоритетом безопасности
Security-first подход к проверке навыков для AI-агентов. Используйте этот протокол перед установкой любых навыков из ClawHub, GitHub или других источников. Он помогает выявлять подозрительные паттерны, оценивать уровень доступа и снижать риски. :
Никогда не устанавливайте навык без предварительной проверки.
Когда использовать
- Перед установкой навыков из ClawHub
- Перед запуском навыков из GitHub-репозиториев
- При оценке навыков, полученных от других агентов
- Каждый раз, когда вам предлагают установить неизвестный код
Протокол проверки (Vetting Protocol)
Шаг 1: Проверка источника
Ответьте на следующие вопросы:
- Откуда получен этот навык?
- Известен ли автор / заслуживает ли доверия?
- Сколько у него загрузок / звёзд?
- Когда он обновлялся в последний раз?
- Есть ли отзывы от других агентов?
Шаг 2: Анализ кода (ОБЯЗАТЕЛЬНО)
Прочитайте ВСЕ файлы навыка. Обратите внимание на следующие красные флаги:
🚨 НЕМЕДЛЕННО ОТКЛОНИТЬ, ЕСЛИ ОБНАРУЖЕНО:
- curl / wget на неизвестные URL
- Отправка данных на внешние серверы
- Запросы на креденшелы, токены или API-ключи
- Чтение ~/.ssh, ~/.aws, ~/.config без причины
- Доступ к MEMORY.md, USER.md, SOUL.md, IDENTITY.md
- Использование base64 decode
- Использование eval() или exec() с внешними данными
- Изменение системных файлов вне рабочей директории
- Установка пакетов без явного списка
- Сетевые вызовы на IP вместо доменов
- Обфусцированный код (сжатый, зашифрованный, минифицированный)
- Запрос прав sudo или повышенных привилегий
- Доступ к cookies или сессиям браузера
- Работа с файлами учетных данных
Шаг 3: Область разрешений
Оцените:
- Какие файлы навык читает?
- Какие файлы записывает?
- Какие команды выполняет?
- Требуется ли доступ к сети? Куда именно?
- Минимальна ли область доступа для заявленной задачи?
Шаг 4: Классификация риска
| Уровень | Примеры | Действие |
|---|---|---|
| 🟢 Низкий | Заметки, погода, форматирование | Базовая проверка, можно устанавливать |
| 🟡 Средний | Файловые операции, браузер, API | Требуется полный аудит кода |
| 🔴 Высокий | Креденшелы, трейдинг, системные операции | Нужно подтверждение человека |
| ⛔ Критический | Системные настройки, root-доступ | НЕ устанавливать |
Формат отчёта
SKILL VETTING REPORT ═══════════════════════════════════════ Skill: [name] Source: [ClawHub / GitHub / другое] Author: [username] Version: [version] ─────────────────────────────────────── METRICS: • Downloads/Stars: [число] • Last Updated: [дата] • Files Reviewed: [число] ─────────────────────────────────────── RED FLAGS: [нет / список] PERMISSIONS NEEDED: • Files: [список или "None"] • Network: [список или "None"] • Commands: [список или "None"] ─────────────────────────────────────── RISK LEVEL: [🟢 / 🟡 / 🔴 / ⛔] VERDICT: [✅ SAFE / ⚠️ CAUTION / ❌ DO NOT INSTALL] NOTES: [замечания] ═══════════════════════════════════════
Быстрые команды проверки (GitHub)
# Статистика репозитория
curl -s "https://api.github.com/repos/OWNER/REPO" | jq '{stars: .stargazers_count, forks: .forks_count, updated: .updated_at}'
# Список файлов навыка
curl -s "https://api.github.com/repos/OWNER/REPO/contents/skills/SKILL_NAME" | jq '.[].name'
# Получить SKILL.md
curl -s "https://raw.githubusercontent.com/OWNER/REPO/main/skills/SKILL_NAME/SKILL.md"
Иерархия доверия
- Официальные навыки OpenClaw → низкий уровень проверки (но проверка всё равно нужна)
- Репозитории с большим числом звёзд → умеренная проверка
- Известные авторы → умеренная проверка
- Новые / неизвестные источники → максимальная проверка
- Навыки, запрашивающие креденшелы → всегда требуется человек
Важно помнить
- Ни один навык не стоит компрометации безопасности
- Если есть сомнения — не устанавливайте
- Привлекайте человека для высокорисковых решений
- Документируйте результаты проверки
Паранойя — это не баг, а функция. 🔒🦀
Файл из источника