skill-vetting
Skillby eddygk
clawhub⭐ 67/10
在安装前审查 ClawHub 技能的安全性与实用性。适用于考虑安装技能、评估第三方代码或评估风险时使用。
自动审计ClawHub第三方Skill的安全性与实用性,识别代码风险、权限滥用、依赖漏洞,提供AI驱动的风险评分与修复建议,保护用户系统安全。
📊 商业分析
商业模式
freemium
独特价值
AI原生的Skill安全审计,自动化风险评分与修复建议,降低第三方代码集成风险
竞品
Snyk(代码漏洞扫描,但偏向依赖管理),Semgrep(静态分析,但学习曲线陡),GitHub CodeQL(免费但功能受限)
🎯 应用场景
使用场景
安装ClawHub技能前进行安全和实用性审查评估第三方代码的安全性评估潜在的ClawHub技能
适用领域
软件安全代码审查AI应用商店
目标用户
ClawHub开发者与运维人员企业安全团队与合规官AI应用集成商与系统集成商
工具信息
- 类型
- Skill
- 平台
- clawhub
- Stars
- ⭐ 6
- 价值评分
- 7/10
- 子分类
- 代码安全审计与风险评估
- 复杂度
- medium
- 可商业化
- ✅ 是
AI 标签
代码安全审计风险评估ClawHub生态自动化检测AI驱动分析
相关工具推荐
openclaw-skill-vetterMCP
在安装AI代理Skill前执行安全审查,检测凭证盗窃、代码混淆、数据泄露等风险,自动分类威胁等级,保护系统安全。
9/10⭐ 17
csam-shieldSKILL
利用AI驱动的图像、视频及行为分析检测并拦截儿童性虐待材料,自动生成NCMEC合规报告并完成证据保全链。
9/10⭐ 0
claw-prompt-injection-guardSKILL
防护间接提示词注入攻击,识别网页邮件社媒等外部内容中隐藏恶意指令,保护AI系统安全可靠运行
9/10⭐ 0
SecuritySKILL
覆盖网络侦察、Web应用安全测试、提示注入检测、安全新闻监控及年度报告分析的全栈安全评估提示词工具集
8/10⭐ 9,611
clawdefenderMCP
为AI代理提供输入消毒与威胁检测,拦截提示注入、SSRF、命令注入、数据外泄等攻击。
8/10⭐ 30