security-scanner

Scans OpenClaw skills for security vulnerabilities and suspicious patterns before installation

1. Zainstaluj umiejętność Security Scanner za pośrednictwem ClawHub lub dodaj ją do katalogu umiejętności OpenClaw na swoim komputerze.

2. Przygotuj plik umiejętności, którą chcesz przeskanować — powinna to być umiejętność OpenClaw zawierająca plik SKILL.md lub pakiet umiejętności.

3. Poproś agenta OpenClaw, aby przeskanował wybraną umiejętność. Agent wczyta definicję Security Scannera, przeanalizuje plik docelowy i porówna instrukcje z bazą znanych zagrożeń.

4. Przejrzyj raport z wynikami skanowania. Każde znalezione zagrożenie będzie oznaczone poziomem ryzyka i zawierać będzie wyjaśnienie, dlaczego dany wzorzec został oznaczony jako podejrzany.

5. Jeśli chcesz używać skanera z linii poleceń, uruchom dołączony plik scanner.js bezpośrednio za pomocą Node.js 18 lub nowszej wersji, przekazując ścieżkę do pliku umiejętności jako argument.

6. Na podstawie raportu zdecyduj, czy instalować umiejętność, czy szukać alternatywy. Możesz również dodać zaufane domeny do białej listy, jeśli chcesz pominąć określone wzorce w przyszłych skanowaniach.