skill-scanner
Scan Clawdbot and MCP skills for malware, spyware, crypto-miners, and malicious code patterns before you install them. Security audit tool that detects data exfiltration, system modification attempts, backdoors, and obfuscation techniques.
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
Scan Clawdbot and MCP skills for malware, spyware, crypto-miners, and malicious code patterns before you install them. Security audit tool that detects data exfiltration, system modification attempts, backdoors, and obfuscation techniques.
How to use
Upewnij się, że masz zainstalowany Python 3.7 lub nowszy. Narzędzie nie wymaga dodatkowych zależności – wykorzystuje tylko standardową bibliotekę Pythona.
Pobierz skill-scanner z repozytorium i przejdź do folderu projektu.
Aby skanować umiejętność z linii poleceń, uruchom: python skill_scanner.py /ścieżka/do/folderu-umiejętności. Zastąp ścieżkę lokalizacją folderu, który chcesz przeanalizować.
Narzędzie przeskanuje kod w poszukiwaniu zagrożeń bezpieczeństwa – wykryje próby kradzieży danych, modyfikacji systemu, kopania kryptowalut, backdoorów i obfuskacji. Raport pojawi się w terminalu.
Opcjonalnie: zainstaluj Streamlit (pip install streamlit) i uruchom interfejs webowy poleceniem streamlit run streamlit_ui.py. Umożliwia to graficzny przegląd wyników skanowania.
Przejrzyj wygenerowany raport w formacie Markdown lub JSON, aby zidentyfikować potencjalne zagrożenia przed zainstalowaniem umiejętności.