OpenClaw Skill 充电站

Skill Vetter 是 OpenClaw 的安全审查 Skill,用于在安装其他 Skill 前做预检。它本质上是一套面向 SKILL.md 的安全审核流程,重点检查元数据、权限范围、可疑指令、伪装命名和高风险安装行为。

它能识别权限是否过宽,判断 fileWrite、network、shell 等权限是否有必要;也会标记访问密钥文件、执行 curl/wget/nc、使用混淆字符串、要求关闭沙箱或修改系统文件等风险,并输出 SAFE、WARNING、DANGER、BLOCK 等结论。

适合在安装 ClawHub、GitHub、社区论坛或他人分享的 OpenClaw Skill 前使用,也适合团队把它作为准入检查流程,批量审核新工作站上的 Skill,或在 Skill 更新后重新审查,降低本地文件、凭据和终端权限被滥用的风险。

如果工作站运行 Windows,推荐用 WSL2 + Ubuntu;OpenClaw 官方说明 Windows 原生和 WSL2 都支持,但 WSL2 更稳定。OpenClaw 需要 Node 24,或 Node 22.19 以上;官方安装脚本会自动处理 Node。

1. 安装 WSL2 和 Ubuntu

以管理员身份打开 PowerShell:

wsl --install

或指定 Ubuntu 24.04:

wsl --list --online
wsl --install -d Ubuntu-24.04

重启后打开 Ubuntu。

2. 在 WSL 中启用 systemd

sudo tee /etc/wsl.conf >/dev/null <<'EOF'
[boot]
systemd=true
EOF

回到 PowerShell 执行:

wsl --shutdown

重新打开 Ubuntu,验证:

systemctl --user status

3. 安装 OpenClaw

在 Ubuntu/WSL 里执行:

curl -fsSL https://openclaw.ai/install.sh | bash

完成后运行引导:

openclaw onboard --install-daemon

检查网关状态:

openclaw gateway status

4. 搜索并安装 Skill Vetter

openclaw skills search "skill vetter"
openclaw skills install skill-vetter --global

安装后确认:

openclaw skills list
openclaw skills info skill-vetter

5. 如果 ClawHub 搜不到,改用 GitHub 本地安装

git clone https://github.com/UseAI-pro/openclaw-skills-security.git
cd openclaw-skills-security
openclaw skills install ./skills/skill-vetter --global

OpenClaw 的本地安装要求目标目录根部包含 SKILL.md,所以这里安装的是 ./skills/skill-vetter 子目录,不是整个仓库。

查看更多 >
  • 短信登录
©北京第二十六维信息技术有限公司版权所有.
京ICP备15039648号-7 京ICP证161336号 京公网安备 11010802021500号