skill-guard
Skillby jamesouttake
clawhub⭐ 28/10
在安装前扫描 ClawHub 技能的安全漏洞。从 ClawHub 安装新技能时使用,可检测提示词注入、恶意软件负载、硬编码密钥及其他威胁。使用 mcp-scan 预检包裹 clawhub 安装过程。
在ClawHub安装AI技能前自动扫描提示注入、恶意载荷、硬编码密钥等安全威胁,充当AI供应链安全守门员
📊 商业分析
商业模式
freemium
独特价值
在AI技能安装前自动拦截提示注入和恶意载荷,填补供应链信任空白
竞品
mcp-scan(底层引擎,无ClawHub集成)、Invariant Labs(通用MCP安全检测,非专注ClawHub生态)、手动代码审计(效率低无自动化)
🎯 应用场景
使用场景
安装前扫描ClawHub技能检测提示注入和硬编码密钥
适用领域
AI安全软件供应链代码审计
目标用户
ClawHub/MCP生态开发者AI应用安全工程师企业AI平台运维团队
工具信息
- 类型
- Skill
- 平台
- clawhub
- Stars
- ⭐ 2
- 价值评分
- 8/10
- 子分类
- AI供应链安全扫描
- 复杂度
- medium
- 可商业化
- ✅ 是
AI 标签
AI安全供应链扫描提示注入检测MCP安全恶意代码防护
相关工具推荐
openclaw-skill-vetterMCP
在安装AI代理Skill前执行安全审查,检测凭证盗窃、代码混淆、数据泄露等风险,自动分类威胁等级,保护系统安全。
9/10⭐ 17
claw-prompt-injection-guardSKILL
防护间接提示词注入攻击,识别网页邮件社媒等外部内容中隐藏恶意指令,保护AI系统安全可靠运行
9/10⭐ 0
csam-shieldSKILL
利用AI驱动的图像、视频及行为分析检测并拦截儿童性虐待材料,自动生成NCMEC合规报告并完成证据保全链。
9/10⭐ 0
SecuritySKILL
覆盖网络侦察、Web应用安全测试、提示注入检测、安全新闻监控及年度报告分析的全栈安全评估提示词工具集
8/10⭐ 9,611
clawdefenderMCP
为AI代理提供输入消毒与威胁检测,拦截提示注入、SSRF、命令注入、数据外泄等攻击。
8/10⭐ 30