clawhub-skill-scanner
Skillby amir-ag
clawhub⭐ 18/10
技能安装的安全守门员。从 ClawHub、GitHub 或外部来源安装任何技能前必须执行。通过深度代码分析检测恶意模式、凭据访问、数据窃取、命令注入等安全风险。触发词:“install skill”、“clawhub install”、“new skill”、“add skill”、“skill from”。务必在安装前运行。
在安装任何技能前自动执行深度代码审计,识别恶意模式、密钥泄露和数据外传与命令注入风险
📊 商业分析
商业模式
freemium/subscription/per_use/consulting
独特价值
在安装前对技能进行静态与沙箱双重严格审计
竞品
Socket.dev:专注开源包恶意包与供应链威胁,偏依赖层;本Skill聚焦AI技能安装链与行为风险。GitGuardian:强项为凭证泄露监测;本Skill增加命令注入、数据外传与安装拦截。Semgrep:规则驱动代码审计;本Skill预置面向技能生命周期的规则与安装前阻断。
🎯 应用场景
目标用户
AI平台/技能市场管理员安全工程师与DevSecOps企业开发团队负责人
工具信息
- 类型
- Skill
- 平台
- clawhub
- Stars
- ⭐ 1
- 价值评分
- 8/10
- 子分类
- 软件供应链安全(Skill/插件)
- 可商业化
- ✅ 是
AI 标签
代码审计供应链安全恶意代码检测凭证泄露命令注入防护
相关工具推荐
openclaw-skill-vetterMCP
在安装AI代理Skill前执行安全审查,检测凭证盗窃、代码混淆、数据泄露等风险,自动分类威胁等级,保护系统安全。
9/10⭐ 17
csam-shieldSKILL
利用AI驱动的图像、视频及行为分析检测并拦截儿童性虐待材料,自动生成NCMEC合规报告并完成证据保全链。
9/10⭐ 0
claw-prompt-injection-guardSKILL
防护间接提示词注入攻击,识别网页邮件社媒等外部内容中隐藏恶意指令,保护AI系统安全可靠运行
9/10⭐ 0
SecuritySKILL
覆盖网络侦察、Web应用安全测试、提示注入检测、安全新闻监控及年度报告分析的全栈安全评估提示词工具集
8/10⭐ 9,611
clawdefenderMCP
为AI代理提供输入消毒与威胁检测,拦截提示注入、SSRF、命令注入、数据外泄等攻击。
8/10⭐ 30