security-scanner

Security Scanner to umiejętność OpenClaw, która analizuje pliki SKILL.md w poszukiwaniu luk bezpieczeństwa i złośliwych wzorców. Narzędzie chroni Twój system, wykrywając ukryte pobierania, podejrzane wywołania API, niebezpieczne operacje na systemie plików, zaciemnione komendy oraz znane złośliwe wzorce. Każde znalezisko otrzymuje ocenę ryzyka (NISKIE, ŚREDNIE, WYSOKIE, KRYTYCZNE) wraz ze szczegółowym wyjaśnieniem. Możesz również skonfigurować białą listę zaufanych domen i wzorców.

1. Zainstaluj umiejętność Security Scanner za pośrednictwem ClawHub lub dodaj ją do katalogu umiejętności OpenClaw na swoim komputerze.

2. Przygotuj plik umiejętności, którą chcesz przeskanować — powinna to być umiejętność OpenClaw zawierająca plik SKILL.md lub pakiet umiejętności.

3. Poproś agenta OpenClaw, aby przeskanował wybraną umiejętność. Agent wczyta definicję Security Scannera, przeanalizuje plik docelowy i porówna instrukcje z bazą znanych zagrożeń.

4. Przejrzyj raport z wynikami skanowania. Każde znalezione zagrożenie będzie oznaczone poziomem ryzyka i zawierać będzie wyjaśnienie, dlaczego dany wzorzec został oznaczony jako podejrzany.

5. Jeśli chcesz używać skanera z linii poleceń, uruchom dołączony plik scanner.js bezpośrednio za pomocą Node.js 18 lub nowszej wersji, przekazując ścieżkę do pliku umiejętności jako argument.

6. Na podstawie raportu zdecyduj, czy instalować umiejętność, czy szukać alternatywy. Możesz również dodać zaufane domeny do białej listy, jeśli chcesz pominąć określone wzorce w przyszłych skanowaniach.