OpenClaw Skill 充电站![]()
Skill Vetter 是 OpenClaw 的安全审查 Skill,用于在安装其他 Skill 前做预检。它本质上是一套面向 SKILL.md 的安全审核流程,重点检查元数据、权限范围、可疑指令、伪装命名和高风险安装行为。
它能识别权限是否过宽,判断 fileWrite、network、shell 等权限是否有必要;也会标记访问密钥文件、执行 curl/wget/nc、使用混淆字符串、要求关闭沙箱或修改系统文件等风险,并输出 SAFE、WARNING、DANGER、BLOCK 等结论。
适合在安装 ClawHub、GitHub、社区论坛或他人分享的 OpenClaw Skill 前使用,也适合团队把它作为准入检查流程,批量审核新工作站上的 Skill,或在 Skill 更新后重新审查,降低本地文件、凭据和终端权限被滥用的风险。
如果工作站运行 Windows,推荐用 WSL2 + Ubuntu;OpenClaw 官方说明 Windows 原生和 WSL2 都支持,但 WSL2 更稳定。OpenClaw 需要 Node 24,或 Node 22.19 以上;官方安装脚本会自动处理 Node。
1. 安装 WSL2 和 Ubuntu
以管理员身份打开 PowerShell:
wsl --install
或指定 Ubuntu 24.04:
wsl --list --online
wsl --install -d Ubuntu-24.04
重启后打开 Ubuntu。
2. 在 WSL 中启用 systemd
sudo tee /etc/wsl.conf >/dev/null <<'EOF'
[boot]
systemd=true
EOF
回到 PowerShell 执行:
wsl --shutdown
重新打开 Ubuntu,验证:
systemctl --user status
3. 安装 OpenClaw
在 Ubuntu/WSL 里执行:
curl -fsSL https://openclaw.ai/install.sh | bash
完成后运行引导:
openclaw onboard --install-daemon
检查网关状态:
openclaw gateway status
4. 搜索并安装 Skill Vetter
openclaw skills search "skill vetter"
openclaw skills install skill-vetter --global
安装后确认:
openclaw skills list
openclaw skills info skill-vetter
5. 如果 ClawHub 搜不到,改用 GitHub 本地安装
git clone https://github.com/UseAI-pro/openclaw-skills-security.git
cd openclaw-skills-security
openclaw skills install ./skills/skill-vetter --global
OpenClaw 的本地安装要求目标目录根部包含 SKILL.md,所以这里安装的是 ./skills/skill-vetter 子目录,不是整个仓库。