安全审查技能

触发条件

在安装任何外部包、工具、CLI、npm 模块、Python 库、浏览器扩展或第三方集成之前，必须运行此技能。

无例外。“开源”不等于安全许可。

本技能功能

启动一个安全审查子代理，执行世界级的、基于最新情报的安全评估，并生成“通过 / 不通过 / 条件通过”的结论。

使用方法

1. 启动审查代理

sessions_spawn with model: anthropic/claude-sonnet-4-6, task: [下方安全审查提示]

2. 标准审查提示模板

请填写 [PACKAGE NAME]、[INSTALL COMMAND]、[DESCRIPTION]、[SOURCE URL]：

你是一名世界级的安全分析师。请在安装前进行全面的安全审查。

PACKAGE: [PACKAGE NAME]
来源：[GitHub 地址 或 npm/pypi 链接]
安装命令：[INSTALL COMMAND]
描述：[其宣称的功能]

请覆盖以下全部 7 个部分：

1. 合法性与信任信号
   - 作者/维护者：GitHub 账号、历史记录、声誉
   - 星标数、分支数、贡献者数量、最近一次提交时间
   - 风险警示：新账号、代码抄袭、可疑活动

2. 最新安全情报（使用 web_search）
   搜索关键词："[name] 安全漏洞", "[name] 恶意软件", "[name] CVE",
   "[name] 数据外泄", "[author] 安全问题", HackerNews/Reddit 讨论

3. 源码分析（使用 web_fetch 获取原始 GitHub 文件）
   - 入口文件实际执行什么操作？
   - 是否有网络请求？目标地址是哪里？
   - 是否存在超出文档说明范围的文件系统访问？
   - 是否存在混淆代码？
   - npm/pip 依赖中是否存在已知风险组件？

4. 数据流分析
   - 它访问哪些数据？（对话内容、文件、环境变量、API 密钥等）
   - 数据流向何处？仅本地存储还是会发送到外部？
   - 是否包含遥测或数据分析功能？
   - 是否存在工作区内容泄露风险？

5. 权限范围
   - 需要哪些系统权限？
   - 是否需要网络访问？
   - 是否会读写环境变量或配置文件？
   - 是否可能干扰其他进程？

6. 依赖项风险
   - 完整的依赖列表
   - 是否包含已知漏洞的依赖？
   - 该依赖是否曾遭遇近期供应链攻击？

7. 结论
   通过 / 不通过 / 条件通过
   - 信心等级：高 / 中 / 低
   - 前三项具体风险
   - 若为“条件通过”，请明确列出安装前必须满足的条件

将完整审查报告输出至：
C:\Users\hhx-sandbox2\.openclaw\workspace\logs\security-review-[package-name]-[YYYY-MM-DD].md

在报告完成前，请确认文件存在且内容完整。

3. 查看输出结果

子代理完成后，阅读生成的文件，并将结论向 Marcus 汇报。

4. Marcus 决策

清晰呈现审查结论。在获得 Marcus 明确批准前，不得安装任何被标记为绿色或条件通过的项目。

常规规则

• 未经完整安全审查，禁止安装任何组件 — 即使是“快速”安装也不可例外
• 必须进行网络搜索 — 必须核查最新的 CVE 和社区报告
• 必须阅读源码 — 不能仅依赖 README 文档
• **所有审查记录需保存至 logs/security-review-[package]-[date].md**
• 每次审查后更新 MEMORY.md 文件，记录审查结论

审查日志索引