Agent Skills by ALSEL
汎用セキュリティ⭐ リポ 1品質スコア 58/100

skill-vettr

サードパーティのOpenClaw スキル向けの静的解析セキュリティスキャナーです。インストール前に、eval/spawn のリスク、悪意のある依存関係、タイポスクワッティング、プロンプトインジェクションパターンを検出できます。ClawHub からのスキルや信頼できないソースのスキルを審査する際に利用してください。

description の原文を見る

Static analysis security scanner for third-party OpenClaw skills. Detects eval/spawn risks, malicious dependencies, typosquatting, and prompt injection patterns before installation. Use when vetting skills from ClawHub or untrusted sources.

SKILL.md 本文

注意: このスキルのライセンスは ライセンス未確認 です。本サイトでは本文プレビューのみを表示しています。利用前に GitHub の原本でライセンス条件をご確認ください。

skill-vettr v2.0.3

サードパーティの OpenClaw スキルのセキュリティスキャナーです。インストール前にソースコード、依存関係、メタデータを tree-sitter AST パースおよび正規表現パターンマッチングを使用して分析します。

インストール

npm install

すべての Node.js 依存パッケージをインストールします。AST ベースの分析に必要な tree-sitter の .wasm グラマーファイルを含みます。.wasm ファイルは node_modules に配置され、スキルが機能するために必須です。

⚠️ インストール時の安全性: npm install は依存パッケージのライフサイクルスクリプトを実行するため、任意のコードが実行される可能性があります。より強固な分離のため、npm ci --ignore-scripts をコンテナ内で実行してください — ただし tree-sitter のネイティブ/WASM アーティファクトがビルドされず、AST 分析が動作しなくなる可能性があります。可能な場合はコンテナまたは VM 内でのインストールを推奨します。

外部バイナリ

vet-url および vet-clawhub コマンドは `execSaf

...

全文を GitHub の原本で見る →リポジトリ

詳細情報

作者
LJT-520
リポジトリ
LJT-520/openClaw-backup
ライセンス
不明
最終更新
2026/4/21
GitHubで原本を見る →フィードバックを送る

Source: https://github.com/LJT-520/openClaw-backup / ライセンス: 未指定

本サイトは GitHub 上で公開されているオープンソースの SKILL.md ファイルをクロール・インデックス化したものです。 各スキルの著作権は原作者に帰属します。掲載に問題がある場合は info@alsel.co.jp または /takedown フォームよりご連絡ください。
原作者: LJT-520 · LJT-520/openClaw-backup · ライセンス: ライセンス未確認