汎用セキュリティ⭐ リポ 9品質スコア 65/100
skill-vetter
AI エージェント向けのセキュリティ重視型スキル検証機能です。ClawdHub、GitHub、その他のソースからスキルをインストールする前に使用できます。危険な兆候、権限スコープ、不審なパターンをチェックします。
description の原文を見る
Security-first skill vetting for AI agents. Use before installing any skill from ClawdHub, GitHub, or other sources. Checks for red flags, permission scope, and suspicious patterns.
SKILL.md 本文
注意: このスキルのライセンスは ライセンス未確認 です。本サイトでは本文プレビューのみを表示しています。利用前に GitHub の原本でライセンス条件をご確認ください。
Skill Vetter 🔒
AIエージェント向けスキルの「セキュリティファースト」ベッティングプロトコル。スキルをベッティングなしでインストールしてはいけません。
使用時期
- ClawdHub からスキルをインストールする前
- GitHub リポジトリからスキルを実行する前
- 他のエージェントから共有されたスキルを評価する場合
- 未知のコードのインストールをお願いされたとき
ベッティングプロトコル
ステップ1: ソースチェック
確認すべき質問:
- [ ] このスキルはどこから来たのか?
- [ ] 作者は知られているか/信頼できるか?
- [ ] ダウンロード数/スターはどのくらいか?
- [ ] 最後に更新されたのはいつか?
- [ ] 他のエージェントからのレビューがあるか?
ステップ2: コードレビュー(必須)
スキル内のすべてのファイルを読みます。以下の危険信号をチェックしてください:
🚨 以下が見つかった場合は即座に拒否:
─────────────────────────────────────────
• 未知の URL への curl/wget
• 外部サーバーへのデータ送信
• 認証情報/トークン/API キーのリクエスト
• 明確な理由なく ~/.ssh、~
...
詳細情報
- 作者
- dvcrn
- ライセンス
- 不明
- 最終更新
- 2026/5/9
Source: https://github.com/dvcrn/openclaw-skills-marketplace / ライセンス: 未指定