skill-security-auditor
CLI 工具by akhmittra
clawhub⭐ 36/10
ClawHub技能命令行安全分析器。安装前运行 analyze-skill.sh 扫描 SKILL.md 文件,检测恶意模式、凭据泄露及C2基础设施。内置含20余种检测模式的威胁情报数据库。
命令行工具,安装前扫描ClawHub Skill文件,检测恶意模式、凭证泄露及C2基础设施,内置20+威胁检测规则,保障Skill生态安全。
📊 商业分析
商业模式
freemium
独特价值
专为ClawHub Skill安装前扫描恶意模式与C2基础设施
竞品
1. Semgrep(通用代码静态分析,规则更丰富但非AI Skill专项);2. Snyk(依赖漏洞扫描,聚焦供应链而非Skill文件);3. 手动代码审查(无自动化,效率低)
🎯 应用场景
使用场景
skill installation前的安全检查恶意代码模式识别凭证泄露检测C2基础设施识别
适用领域
DevOps安全代码审计威胁情报软件供应链安全
目标用户
ClawHub平台开发者企业IT安全团队对第三方Skill持谨慎态度的个人用户
工具信息
- 类型
- CLI 工具
- 平台
- clawhub
- Stars
- ⭐ 3
- 价值评分
- 6/10
- 子分类
- AI技能安全审计与恶意代码检测
- 复杂度
- medium
- 可商业化
- ✅ 是
AI 标签
Skill安全审计恶意代码检测威胁情报CLI安全工具预安装扫描
相关工具推荐
openclaw-skill-vetterMCP
在安装AI代理Skill前执行安全审查,检测凭证盗窃、代码混淆、数据泄露等风险,自动分类威胁等级,保护系统安全。
9/10⭐ 17
csam-shieldSKILL
利用AI驱动的图像、视频及行为分析检测并拦截儿童性虐待材料,自动生成NCMEC合规报告并完成证据保全链。
9/10⭐ 0
claw-prompt-injection-guardSKILL
防护间接提示词注入攻击,识别网页邮件社媒等外部内容中隐藏恶意指令,保护AI系统安全可靠运行
9/10⭐ 0
SecuritySKILL
覆盖网络侦察、Web应用安全测试、提示注入检测、安全新闻监控及年度报告分析的全栈安全评估提示词工具集
8/10⭐ 9,611
clawdefenderMCP
为AI代理提供输入消毒与威胁检测,拦截提示注入、SSRF、命令注入、数据外泄等攻击。
8/10⭐ 30