skill-trust-guard
在安装 skill 前强制执行 skill-trust-scanner 安全扫描,并按评分执行拦截策略。
目标
- 把
clawhub install前置为“先扫描再安装” - 默认阻断高风险 skill,降低供应链投毒风险
- 保持现有 CLI 习惯(可用 shim 覆盖原命令)
评分策略
- score < 50:拒绝安装(block)
- 50 <= score < 75:告警,需人工确认(
--yes可自动继续) - score >= 75:直接安装
组成
install.sh:主包装器(方案 B)hooks/pre-install.sh:可复用 pre-install hook(本地路径扫描 + 决策)integrate.sh:生成 PATH shim,让clawhub install自动走 guardREADME.md:安装/集成/测试说明
依赖
- scanner:
/home/guofeng/clawd/skill-trust-scanner/src/cli.ts - Node.js + npx
- clawhub CLI
用法
~/.openclaw/skills/skill-trust-guard/install.sh <slug|path|git-url>
或执行:
~/.openclaw/skills/skill-trust-guard/integrate.sh
export PATH="$HOME/.openclaw/bin:$PATH"
之后直接使用:
clawhub install <skill>
(自动触发 trust guard)