Toolverse
All skills
Security

skill-auditor

by openclaw

Security scanner for Moltbot skills. Audits skills for security vulnerabilities, prompt injection, data exfiltration, obfuscation, and other threats before installation. Use when installing a new skill, asked to scan/audit a skill, or asked to check a skill's safety. Triggers

Installation

Pick a client and clone the repository into its skills directory.

Installation

Quick info

Author
openclaw
Category
Security
Views
9
GitHub repo

About this skill

Security scanner for Moltbot skills. Audits skills for security vulnerabilities, prompt injection, data exfiltration, obfuscation, and other threats before installation. Use when installing a new skill, asked to scan/audit a skill, or asked to check a skill's safety. Triggers automatically on skill install requests.

How to use

  1. Uruchom kreatora konfiguracji, wpisując w terminalu polecenie node scripts/setup.js w katalogu skills/skill-auditor. Kreator automatycznie wykryje Twój system operacyjny, sprawdzi dostępność Pythona i zaproponuje włączenie zaawansowanej analizy AST oraz automatycznego skanowania przy instalacji nowych umiejętności. Twoje preferencje zostaną zapisane.

  2. Aby przeskanować pojedynczą umiejętność, użyj polecenia node skills/skill-auditor/scripts/scan-skill.js [nazwa-umiejętności], zastępując [nazwa-umiejętności] katalogiem umiejętności, którą chcesz zbadać. Skaner wyświetli raport z wykrytymi zagrożeniami.

  3. Jeśli chcesz przeskanować wszystkie zainstalowane umiejętności jednocześnie, wykonaj node skills/skill-auditor/scripts/audit-installed.js. Wyniki będą wyświetlone w kolorze, co ułatwi identyfikację problemów.

  4. Aby zawęzić wyniki tylko do krytycznych zagrożeń, dodaj flagę --severity critical do polecenia audit-installed.js. Jeśli wolisz zapisać raport do pliku JSON, użyj flagi --json, która utworzy plik audit-results.json.

  5. Skaner będzie teraz uruchamiać się automatycznie za każdym razem, gdy spróbujesz zainstalować nową umiejętność, ostrzegając Cię przed potencjalnymi zagrożeniami przed dodaniem jej do systemu.

Related skills

payload

by payloadcms

Use when working with Payload CMS projects (payload.config.ts, collections, fields, hooks, access control, Payload API). Use when debugging validation errors, security issues, relationship queries, transactions, or hook behavior.

Security
50171

accessibility-compliance

by wshobson

Implement WCAG 2.2 compliant interfaces with mobile accessibility, inclusive design patterns, and assistive technology support. Use when auditing accessibility, implementing ARIA patterns, building for screen readers, or ensuring inclusive user experiences.

Security
2173

backend-security-coder

by sickn33

Expert in secure backend coding practices specializing in input validation, authentication, and API security. Use PROACTIVELY for backend security implementations or security code reviews.

Security
1133

qmd

by tobi

Search personal markdown knowledge bases, notes, meeting transcripts, and documentation using QMD - a local hybrid search engine. Combines BM25 keyword search, vector semantic search, and LLM re-ranking. Use when users ask to search notes, find documents, look up information in

Security
1951

academic-researcher

by Shubhamsaboo

Academic research assistant for literature reviews, paper analysis, and scholarly writing.\nUse when: reviewing academic papers, conducting literature reviews, writing research summaries,\nanalyzing methodologies, formatting citations, or when user mentions academic research,

Security
1260

google-analytics

by davila7

Analyze Google Analytics data, review website performance metrics, identify traffic patterns, and suggest data-driven improvements. Use when the user asks about analytics, website metrics, traffic analysis, conversion rates, user behavior, or performance optimization.

Security
1260