openclaw-skill-scanner
CLI 工具by epwhesq
clawhub⭐ 18/10
在安装前后扫描ClawHub技能中的恶意模式,如载荷、反向Shell、数据泄露和加密矿工。
安装前后扫描技能,检测载荷、反连、泄露与挖矿等恶意风险,并给出修复建议与安装阻断
📊 商业分析
商业模式
freemium
独特价值
安装前后双模扫描结合行为审计与特征库联动
竞品
Socket.dev(侧重开源包供应链,缺少对Claw技能的安装前后行为检测);Snyk(覆盖依赖与代码漏洞,缺乏技能市场场景规则);OpenSSF Scorecard(生态级信任度评分,不具备运行期沙箱与阻断)
🎯 应用场景
目标用户
ClawHub技能开发者平台审核/风控团队企业DevSecOps安全团队
工具信息
- 类型
- CLI 工具
- 平台
- clawhub
- Stars
- ⭐ 1
- 价值评分
- 8/10
- 子分类
- 供应链安全
- 可商业化
- ✅ 是
AI 标签
供应链安全恶意代码检测静态与动态分析行为沙箱威胁情报
相关工具推荐
openclaw-skill-vetterMCP
在安装AI代理Skill前执行安全审查,检测凭证盗窃、代码混淆、数据泄露等风险,自动分类威胁等级,保护系统安全。
9/10⭐ 17
csam-shieldSKILL
利用AI驱动的图像、视频及行为分析检测并拦截儿童性虐待材料,自动生成NCMEC合规报告并完成证据保全链。
9/10⭐ 0
claw-prompt-injection-guardSKILL
防护间接提示词注入攻击,识别网页邮件社媒等外部内容中隐藏恶意指令,保护AI系统安全可靠运行
9/10⭐ 0
SecuritySKILL
覆盖网络侦察、Web应用安全测试、提示注入检测、安全新闻监控及年度报告分析的全栈安全评估提示词工具集
8/10⭐ 9,611
clawdefenderMCP
为AI代理提供输入消毒与威胁检测,拦截提示注入、SSRF、命令注入、数据外泄等攻击。
8/10⭐ 30