update-signature-verifier
Skillby andyxinweiminicloud
clawhub⭐ 04/10
验证技能更新是否使用与原版相同的密钥签名,确保加密完整性
验证AI Skill每次版本更新的加密签名,检测签名密钥是否与初始安装一致,防范供应链篡改与密钥替换攻击。
📊 商业分析
商业模式
free
独特价值
专为AI Skill版本更新检测签名密钥一致性与篡改风险
竞品
1. Sigstore/cosign(开源标准,功能更完整,生态更强);2. AWS Signer(云原生集成,企业级);3. GPG签名验证脚本(传统方案,免费但复杂)
🎯 应用场景
目标用户
AI平台开发者企业级Skill管理员安全审计工程师
工具信息
- 类型
- Skill
- 平台
- clawhub
- Stars
- ⭐ 0
- 价值评分
- 4/10
- 子分类
- 软件供应链安全 / 签名验证
- 可商业化
- ❌ 否
AI 标签
签名验证供应链安全密钥完整性Skill安全版本校验
相关工具推荐
openclaw-skill-vetterMCP
在安装AI代理Skill前执行安全审查,检测凭证盗窃、代码混淆、数据泄露等风险,自动分类威胁等级,保护系统安全。
9/10⭐ 17
csam-shieldSKILL
利用AI驱动的图像、视频及行为分析检测并拦截儿童性虐待材料,自动生成NCMEC合规报告并完成证据保全链。
9/10⭐ 0
claw-prompt-injection-guardSKILL
防护间接提示词注入攻击,识别网页邮件社媒等外部内容中隐藏恶意指令,保护AI系统安全可靠运行
9/10⭐ 0
SecuritySKILL
覆盖网络侦察、Web应用安全测试、提示注入检测、安全新闻监控及年度报告分析的全栈安全评估提示词工具集
8/10⭐ 9,611
clawdefenderMCP
为AI代理提供输入消毒与威胁检测,拦截提示注入、SSRF、命令注入、数据外泄等攻击。
8/10⭐ 30