随着anthropic推出skill概念,一夜爆火,各大平台纷纷推出各自的agent skill,这为agent的推广与使用发挥了巨大的作用,对于agent来说简直是如虎添翼。随着skill数量的暴增随之而来的就是skill安全问题,如果你的agent拥有的系统级权限越大越危险,比如当下爆火的小龙虾,它可以自主做任何事情,操作系统文件,下载文件,执行脚本等等,只要你能想的到的它都能自动执行,所以针对skill的安全性检测环节尤为必要。小龙虾安装的skill越多,它的能力越强,如何防止一些恶意的skill呢?今天的主角登场了。
skill-vetter
它会在你安装一个skill之前扫描读取它所有文件,进行审查,只有满足所有安全条件才会进行安装。以下是skill-vetter会检查的项:
- curl/wget to unknown URLs
- Sends data to external servers
- Requests credentials/tokens/API keys
- Reads ~/.ssh, ~/.aws, ~/.config without clear reason
- Accesses MEMORY.md, USER.md, SOUL.md, IDENTITY.md
- Uses base64 decode on anything
- Uses eval() or exec() with external input
- Modifies system files outside workspace
- Installs packages without listing them
- Network calls to IPs instead of domains
- Obfuscated code (compressed, encoded, minified)
- Requests elevated/sudo permissions
- Accesses browser cookies/sessions
- Touches credential files
只要触及这些安全红线的skill都会被扫描出来,请谨慎安装
- Before installing any skill from ClawdHub
- Before running skills from GitHub repos
- When evaluating skills shared by other agents
- Anytime you're asked to install unknown code
在claude code中直接和它对话:用skill-vetter检测下这个skill的安全性https://github.com/UseAI-pro/openclaw-skills-security/tree/main/skills/prompt-guard,对话结束后它会输出一份报告:
我已经获取了完整信息。让我生成安全审查报告。
CODE ANALYSIS:
VERDICT: ✅ SAFE TO INSTALL
总结: prompt-guard 是一个安全的防御性安全工具 skill。它用于检测 prompt 注入攻击,本身不包含任何可疑代码,权限需求最小(仅读取文件),可以安全安装使用。
当你安装的越来越多的skill,如何快速精确的查找到合适的skill实现你的需求时,这个sill很好用
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/276301.html