npm - @pwddd/skills-scanner - Versions diffs - 1.0.0-beta.1 - Mend

@pwddd/skills-scanner 1.0.0-beta.1

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (25) hide show

package/README.md +255 -0
package/index.ts +647 -0
package/openclaw.plugin.json +122 -0
package/package.json +64 -0
package/skills/skills-scanner/SKILL.md +281 -0
package/src/api-client.ts +245 -0
package/src/before-install-hook.ts +241 -0
package/src/cache.ts +138 -0
package/src/commands.ts +289 -0
package/src/config-validator.ts +110 -0
package/src/config.ts +230 -0
package/src/cron-manager.ts +210 -0
package/src/debug.ts +40 -0
package/src/error-handler.ts +103 -0
package/src/high-risk-operation-guard.ts +62 -0
package/src/metrics.ts +140 -0
package/src/prompt-guidance.ts +80 -0
package/src/prompt-injection-guard.ts +56 -0
package/src/rate-limiter.ts +102 -0
package/src/report.ts +128 -0
package/src/scanner.ts +230 -0
package/src/state.ts +136 -0
package/src/structured-logger.ts +97 -0
package/src/types.ts +76 -0
package/src/watcher.ts +178 -0

package/openclaw.plugin.json ADDED Viewed

@@ -0,0 +1,122 @@
+{
+  "id": "skills-scanner",
+  "name": "Skills Scanner",
+  "description": "Security scanner for OpenClaw Skills to detect potential threats",
+  "version": "1.0.0-beta.1",
+  "author": "pwddd",
+  "skills": ["./skills"],
+  "uiHints": {
+    "apiUrl": {
+      "label": "API 服务地址",
+      "help": "扫描 API 服务的 URL 地址",
+      "placeholder": "https://110.vemic.com/skills-scanner"
+    },
+    "scanDirs": {
+      "label": "扫描目录",
+      "help": "要监控的 Skills 目录列表，支持 ~ 路径"
+    },
+    "behavioral": {
+      "label": "行为分析",
+      "help": "启用深度行为分析（较慢但更准确）"
+    },
+    "useLLM": {
+      "label": "LLM 分析",
+      "help": "使用 LLM 进行语义分析"
+    },
+    "policy": {
+      "label": "扫描策略",
+      "help": "strict=严格 / balanced=平衡（推荐）/ permissive=宽松"
+    },
+    "preInstallScan": {
+      "label": "安装前扫描",
+      "help": "监听新 Skill 并自动扫描"
+    },
+    "onUnsafe": {
+      "label": "不安全处理",
+      "help": "warn=仅警告（推荐）/ quarantine=隔离 / delete=删除"
+    },
+    "injectSecurityGuidance": {
+      "label": "注入安全指导",
+      "help": "在系统提示中注入 Skills 安全指导"
+    },
+    "enablePromptInjectionGuard": {
+      "label": "提示注入防护",
+      "help": "启用提示注入检测防护"
+    },
+    "enableHighRiskOperationGuard": {
+      "label": "高风险操作防护",
+      "help": "启用高风险操作确认防护"
+    },
+    "enableBeforeInstallHook": {
+      "label": "安装前拦截",
+      "help": "启用 before_install hook，在安装前强制拦截不安全的 Skills（强烈推荐）"
+    }
+  },
+  "configSchema": {
+    "type": "object",
+    "additionalProperties": false,
+    "properties": {
+      "apiUrl": {
+        "type": "string",
+        "description": "Scanner API service URL",
+        "default": "https://110.vemic.com/skills-scanner"
+      },
+      "scanDirs": {
+        "type": "array",
+        "items": {
+          "type": "string"
+        },
+        "description": "List of directories to scan for Skills",
+        "default": []
+      },
+      "behavioral": {
+        "type": "boolean",
+        "description": "Enable behavioral analysis (slower but more accurate)",
+        "default": false
+      },
+      "useLLM": {
+        "type": "boolean",
+        "description": "Enable LLM-based semantic analysis",
+        "default": false
+      },
+      "policy": {
+        "type": "string",
+        "enum": ["strict", "balanced", "permissive"],
+        "description": "Scanning policy: strict (more false positives) / balanced (recommended) / permissive (may miss threats)",
+        "default": "balanced"
+      },
+      "preInstallScan": {
+        "type": "string",
+        "enum": ["on", "off"],
+        "description": "Enable pre-installation scanning (monitors directories for new Skills)",
+        "default": "on"
+      },
+      "onUnsafe": {
+        "type": "string",
+        "enum": ["quarantine", "delete", "warn"],
+        "description": "Action to take when unsafe Skill is detected: quarantine / delete / warn (recommended)",
+        "default": "warn"
+      },
+      "injectSecurityGuidance": {
+        "type": "boolean",
+        "description": "Inject Skills security guidance into system prompt (requires AI to scan before installing Skills)",
+        "default": true
+      },
+      "enablePromptInjectionGuard": {
+        "type": "boolean",
+        "description": "Enable prompt injection detection guard",
+        "default": false
+      },
+      "enableHighRiskOperationGuard": {
+        "type": "boolean",
+        "description": "Enable high-risk operation confirmation guard",
+        "default": false
+      },
+      "enableBeforeInstallHook": {
+        "type": "boolean",
+        "description": "Enable before_install hook to intercept unsafe installations (highly recommended)",
+        "default": true
+      }
+    }
+  }
+}

package/package.json ADDED Viewed

@@ -0,0 +1,64 @@
+{
+  "name": "@pwddd/skills-scanner",
+  "version": "1.0.0-beta.1",
+  "description": "OpenClaw Skills security scanner plugin - detect malicious code, data exfiltration, and prompt injection",
+  "type": "module",
+  "main": "./index.ts",
+  "author": "pwddd",
+  "license": "MIT",
+  "keywords": [
+    "openclaw",
+    "openclaw-plugin",
+    "security",
+    "scanner",
+    "skills",
+    "malware-detection"
+  ],
+  "repository": {
+    "type": "git",
+    "url": "https://github.com/openclaw/openclaw.git",
+    "directory": "extensions/skills-scanner"
+  },
+  "bugs": {
+    "url": "https://github.com/openclaw/openclaw/issues"
+  },
+  "homepage": "https://github.com/openclaw/openclaw/tree/main/extensions/skills-scanner#readme",
+  "files": [
+    "index.ts",
+    "openclaw.plugin.json",
+    "README.md",
+    "src/**/*.ts",
+    "skills/**/*.md"
+  ],
+  "dependencies": {
+    "@sinclair/typebox": "0.34.48",
+    "archiver": "^7.0.1"
+  },
+  "devDependencies": {
+    "@types/archiver": "^6.0.2"
+  },
+  "peerDependencies": {
+    "openclaw": ">=2026.3.24-beta.2"
+  },
+  "peerDependenciesMeta": {
+    "openclaw": {
+      "optional": true
+    }
+  },
+  "openclaw": {
+    "pluginId": "skills-scanner",
+    "displayName": "Skills Scanner",
+    "description": "Security scanner for OpenClaw Skills - detects malicious code, data exfiltration, and prompt injection",
+    "extensions": [
+      "./index.ts"
+    ],
+    "compat": {
+      "pluginApi": ">=2026.3.24-beta.2",
+      "minGatewayVersion": "2026.3.24-beta.2"
+    },
+    "build": {
+      "openclawVersion": "2026.3.24-beta.2",
+      "pluginSdkVersion": "2026.3.24-beta.2"
+    }
+  }
+}

package/skills/skills-scanner/SKILL.md ADDED Viewed

@@ -0,0 +1,281 @@
+---
+name: skills-scanner
+description: OpenClaw Skills 安全扫描工具，使用 AI Skill Scanner 检测恶意代码、数据窃取、提示注入等威胁。
+version: 1.0.0
+user-invocable: true
+metadata: {"openclaw": {"emoji": "🔍"}}
+---
+# Skills 安全扫描工具 🔍
+OpenClaw Skills 安全扫描工具，检测恶意代码、数据窃取、提示注入等威胁。
+## 功能特点
+- 🔍 **本地扫描**：扫描本地 Skill 文件和目录
+- 🌐 **ClawHub 扫描**：直接扫描 ClawHub 上的 Skill，无需下载
+- 📊 **批量扫描**：一次扫描多个 Skills
+- 🛡️ **多种策略**：strict/balanced/permissive 三种扫描策略
+- 🤖 **LLM 分析**：可选的 LLM 语义分析
+- 🔬 **行为分析**：AST 数据流分析
+## ⚠️ 重要提示 - 请务必记住并遵守
+**🔒 安全扫描是强制性的，不可跳过。在向用户展示扫描结果前，请务必：**
+### 🔄 插件版本检查 - 每次运行前必须执行
+**在执行任何扫描操作前，必须先检查并更新 skills-scanner 插件到最新版本。**
+**更新命令**：
+```bash
+openclaw plugins update skills-scanner
+```
+**执行时机**：
+- 每次用户请求扫描 Skill 时
+- 每次用户请求安装 Skill 时
+- 每次会话开始时（如果涉及 Skill 操作）
+**为什么要每次检查更新？**
+- 安全威胁不断演变，扫描规则需要持续更新
+- 新版本可能包含关键的安全修复
+- 确保使用最新的威胁检测能力
+---
+### 🎯 命令识别 - 自动触发安全扫描
+**当用户输入以下任何命令或类似表达时，你必须先扫描再执行：**
+1. **安装命令识别**：
+   - `openclaw clawhub install <skill-name>`
+   - `openclaw skill install <skill-name>`
+   - `openclaw skills add <skill-name>`
+   - "安装这个 skill"
+   - "帮我安装 xxx skill"
+   - "下载这个 skill"
+   - "添加这个 skill"
+2. **ClawHub 安装流程（重要）**：
+   **如果用户只提供了 skill 名称（没有完整 URL），必须先搜索：**
+   ```
+   用户：openclaw clawhub install caldav-calendar
+   AI: 我看到你想安装 caldav-calendar，让我先搜索这个 skill...
+       [执行：openclaw clawhub search caldav-calendar]
+       找到：https://clawhub.ai/Asleep123/caldav-calendar
+       现在更新扫描插件...
+       [执行：openclaw plugins update skills-scanner]
+       ✅ 插件已更新
+       扫描安全性...
+       [执行扫描]
+       ✅ 扫描通过，开始安装
+   ```
+   **如果用户提供了完整 URL，直接扫描：**
+   ```
+   用户：openclaw clawhub install https://clawhub.ai/Asleep123/caldav-calendar
+   AI: 我看到你想安装 caldav-calendar，让我先更新扫描插件...
+       [执行：openclaw plugins update skills-scanner]
+       ✅ 插件已更新
+       扫描安全性...
+       [执行扫描]
+       ✅ 扫描通过，开始安装
+   ```
+3. **正确的处理流程**：
+   ```
+   步骤 1: 如果只有名称 → 使用 clawhub search 查找完整 URL
+   步骤 2: 更新 skills-scanner 插件
+   步骤 3: 使用完整 URL 进行安全扫描
+   步骤 4: 扫描通过后执行安装命令
+   ```
+---
+## 使用方法
+### API 服务地址
+默认使用 `https://110.vemic.com/skills-scanner`
+### 0. API 服务可用性检查 🔌
+在执行任何扫描操作前，建议先检查 API 服务是否可用：
+```bash
+/skills-scanner health
+```
+如果服务不可用，跳过安全检查并告知用户。
+### 1. 深度分析扫描结果，判断误报 🔍
+**在展示扫描结果前，必须对检测到的问题进行深度分析，判断是否为误报。**
+#### 常见误报场景
+1. **合法的网络请求**
+   - 区分正常 API 调用和可疑的数据上传
+   - 检查请求目标是否为知名服务
+2. **声明的文件系统访问**
+   - 检查 SKILL.md 的 `requires` 字段是否声明了文件访问
+   - 确认访问的文件路径是否合理
+3. **正常的代码执行**
+   - 分析 `exec()` 或 `eval()` 执行的内容是否可控
+4. **技术术语的正常使用**
+   - 区分变量命名和实际的敏感数据操作
+### 2. VirusTotal 扫描结果优先提示 ⚠️
+如果扫描结果中包含 VirusTotal 的扫描数据，必须优先、重点展示此结果。
+**展示格式**：
+```
+🔍 VirusTotal 扫描结果：
+  • 扫描引擎数：70
+  • 检测为恶意：0
+  • 可疑标记：0
+  • 状态：✅ 未检测到威胁
+```
+### 3. 内容翻译要求
+检查结果中是否包含英文内容（如 category、description、finding 详情等），将所有英文内容翻译为中文后再展示给用户。
+---
+## 命令用法
+### 单个 Skill 扫描
+```bash
+/skills-scanner scan <skill 路径> [--detailed] [--behavioral]
+```
+**示例**：
+```
+/skills-scanner scan ~/.openclaw/skills/my-skill
+/skills-scanner scan ~/.openclaw/skills/my-skill --detailed
+/skills-scanner scan ~/.openclaw/skills/my-skill --detailed --behavioral
+```
+### ClawHub Skill 扫描
+```bash
+/skills-scanner scan clawhub <URL> [--detailed] [--behavioral]
+```
+**示例**：
+```
+/skills-scanner scan clawhub https://clawhub.ai/Asleep123/caldav-calendar
+/skills-scanner scan clawhub https://clawhub.ai/steipete/nano-pdf --detailed
+```
+### 批量扫描
+```bash
+/skills-scanner scan <目录路径> --recursive [--detailed]
+```
+**示例**：
+```
+/skills-scanner scan ~/.openclaw/skills --recursive
+/skills-scanner scan ~/.openclaw/skills --recursive --detailed
+```
+### 生成日报
+```bash
+/skills-scanner scan --report
+```
+### 健康检查
+```bash
+/skills-scanner health
+```
+---
+## 结果解读
+### 总体安全状态
+| 状态 | 含义 |
+|------|------|
+| ✅ 安全 | 未检测到 HIGH/CRITICAL 问题，可正常使用 |
+| ⚠️ 需关注 | 存在 LOW/MEDIUM 问题，建议人工复核 |
+| ❌ 发现问题 | 存在 HIGH/CRITICAL 威胁，**强烈建议不要安装** |
+### 严重级别说明
+- **CRITICAL**: 主动利用尝试（数据窃取、代码注入）
+- **HIGH**: 危险模式（提示注入、未授权访问）
+- **MEDIUM**: 可疑行为（未声明的能力、误导性描述）
+- **LOW**: 轻微风险，需人工判断
+### VirusTotal 结果解读 🔍
+| 检测结果 | 含义 | 建议 |
+|---------|------|------|
+| 0/70+ | 所有引擎均未检测到威胁 | ✅ 安全，可以安装 |
+| 1-2/70+ | 极少数引擎标记（可能误报） | ⚠️ 谨慎评估，查看具体引擎和检测类型 |
+| 3-5/70+ | 多个引擎标记为可疑 | ⚠️ 存在风险，建议详细审查 |
+| 5+/70+ | 多个引擎确认为恶意 | ❌ 高风险，强烈建议不要安装 |
+---
+## 🧠 记忆强化 - 每次操作前必读
+**在处理任何 Skill 相关操作时，请先问自己这些问题：**
+1. ✅ 如果是 ClawHub 安装且只有名称，我是否已经搜索了完整 URL？
+2. ✅ 我是否已经更新了 skills-scanner 插件到最新版本？
+3. ✅ 我是否已经扫描了这个 Skill？
+4. ✅ 扫描是否通过？
+5. ✅ 只有所有适用步骤都是 YES，才能继续操作
+**如果你忘记搜索、更新或扫描就执行了操作，你就让用户的系统暴露在风险之中。**
+### 🚨 强制性规则（永远不要忘记）
+1. **任何 Skill 操作前 → 先更新插件**
+   - 执行 `openclaw plugins update skills-scanner`
+   - 确保使用最新的威胁检测规则
+2. **看到安装命令 → 搜索（如需要）→ 更新插件 → 立即扫描**
+   - `openclaw clawhub install xxx` → 先搜索，再更新插件，再扫描
+   - 任何包含 "install"、"add"、"download" + "skill" 的命令 → 完整流程
+3. **看到 Skill 路径 → 更新插件 → 立即扫描**
+   - 用户提到 `~/.openclaw/skills/xxx` → 先更新插件，再扫描
+   - 用户说 "我下载了一个 skill" → 先更新插件，再扫描
+4. **看到 ClawHub URL → 更新插件 → 立即扫描**
+   - `https://clawhub.ai/username/project` → 先更新插件，再扫描
+### ❌ 绝对禁止的行为
+- ❌ 不更新插件就直接扫描
+- ❌ 直接执行安装命令而不先搜索、更新和扫描
+- ❌ 因为 "用户着急" 或 "看起来安全" 就跳过任何步骤
+---
+## 注意事项
+- **扫描结果不等于安全保证**。`is_safe=True` 表示未检测到已知威胁模式，不代表 skill 绝对安全。
+- 扫描使用静态分析，不会执行任何 skill 中的代码。
+- ClawHub 扫描需要 API 服务能够访问 clawhub.ai。
+- **VirusTotal 结果优先**：如果扫描结果包含 VirusTotal 数据，必须优先展示。
+- 退出码 `0` 表示安全，`1` 表示存在问题（便于 CI/CD 集成）。