skill-security-review
Skillby kickook
clawhub⭐ 08/10
审查和审计OpenClaw技能和代理的数据风险、代码执行、持久化、网络访问、权限提升和供应链威胁
对OpenClaw等平台的AI Skill和Agent进行安全审计,检测数据泄露、代码执行、权限提升、供应链攻击等风险,输出结构化安全报告。
📊 商业分析
商业模式
freemium
独特价值
针对AI Agent/Skill的专项安全审计,覆盖提权、持久化、供应链等AI特有威胁面
竞品
1. Snyk - 侧重传统代码依赖扫描,缺乏AI Skill专项审计;2. Socket.dev - 聚焦npm供应链安全,未覆盖AI Agent生态;3. 手动代码审查 - 效率低且缺乏AI特有风险模型(如prompt注入、持久化后门)
🎯 应用场景
目标用户
AI平台运营者与审核团队使用第三方AI Skill的开发者企业AI安全合规负责人
工具信息
- 类型
- Skill
- 平台
- clawhub
- Stars
- ⭐ 0
- 价值评分
- 8/10
- 子分类
- AI安全审计与供应链威胁检测
- 可商业化
- ✅ 是
AI 标签
AI安全审计供应链安全Agent风险评估代码审查权限管控
相关工具推荐
openclaw-skill-vetterMCP
在安装AI代理Skill前执行安全审查,检测凭证盗窃、代码混淆、数据泄露等风险,自动分类威胁等级,保护系统安全。
9/10⭐ 17
csam-shieldSKILL
利用AI驱动的图像、视频及行为分析检测并拦截儿童性虐待材料,自动生成NCMEC合规报告并完成证据保全链。
9/10⭐ 0
claw-prompt-injection-guardSKILL
防护间接提示词注入攻击,识别网页邮件社媒等外部内容中隐藏恶意指令,保护AI系统安全可靠运行
9/10⭐ 0
SecuritySKILL
覆盖网络侦察、Web应用安全测试、提示注入检测、安全新闻监控及年度报告分析的全栈安全评估提示词工具集
8/10⭐ 9,611
clawdefenderMCP
为AI代理提供输入消毒与威胁检测,拦截提示注入、SSRF、命令注入、数据外泄等攻击。
8/10⭐ 30