security-check
Security audit and inspection skill for Clawdbot skills. Use this when you need to check skills for security vulnerabilities before installation, perform regular security audits on installed skills, verify skill description matches actual behavior, scan for prompt injection
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
Security audit and inspection skill for Clawdbot skills. Use this when you need to check skills for security vulnerabilities before installation, perform regular security audits on installed skills, verify skill description matches actual behavior, scan for prompt injection attempts, check for hardcoded secrets or credentials, verify no malicious intent in skill code or documentation, review file access patterns for potential configuration or secrets exposure, or audit dependencies for known vulnerabilities. This skill provides automated scanning tools and manual security checklists for comprehensive skill security assessment.
How to use
Pobierz pliki umiejętności, którą chcesz sprawdzić, z ClawdHub lub innego źródła i przechowuj je w dostępnym katalogu.
Uruchom automatyczny skaner bezpieczeństwa, wpisując w terminal polecenie z ścieżką do folderu umiejętności. Narzędzie przeanalizuje kod i wygeneruje raport z wynikami.
Przejrzyj wynik skanera — zwróć szczególną uwagę na problemy oznaczone jako HIGH (wysokie), które wymagają natychmiastowego działania. Umiejętności z takimi problemami nie instaluj.
Dla problemów oznaczonych jako MEDIUM (średnie) przeprowadź ręczną weryfikację kodu, aby potwierdzić, czy stanowią rzeczywiste zagrożenie w Twoim kontekście użytkowania.
Porównaj opis umiejętności z jej rzeczywistym kodem — upewnij się, że zachowanie zgadza się z dokumentacją i nie zawiera ukrytych funkcji.
Po zainstalowaniu umiejętności uruchamiaj skaner regularnie (np. codziennie), aby monitorować bezpieczeństwo wszystkich zainstalowanych rozszerzeń i wykryć ewentualne nowe zagrożenia.