skill-install-guard

安全拦截型技能，确保安装任何技能前都经过 skill-vetter 的安全审查，输出审查报告并要求用户明确确认，禁止私自安装。

View Source SKILL.md

Stars

Installs

Status

ACTIVE

Visibility

PUBLIC

安装方式

直接复制以下提示词，发送给你的 AI 助手即可完成安装。

请先检查是否已安装 SkillHub 商店，若未安装，请根据 https://skillhub-1388575217.cos.ap-guangzhou.myqcloud.com/install/skillhub.md 安装 SkillHub 商店，然后安装 skill-install-guard 技能。若已安装，则直接安装 skill-install-guard 技能。

Overview

Skill Key: dongyulin89/skill-install-guard
Author: dongyulin89
Source Repo: openclaw/skills
Version: -
Source Path: skills/dongyulin89/skill-install-guard
Latest Commit SHA: ed8c1a34a677a93a89e99b17547d51d60c75437a

Extracted Content

SKILL.md excerpt

# Skill Install Guard

## Overview

这是安装技能的**安全守门员**。当用户请求安装任何技能时（通过 clawhub install、URL 或其他方式），这个技能会：

1. **拦截**安装请求：暂停任何自动安装行为
2. **审查**技能代码：使用 skill-vetter 进行安全检查
3. **报告**审查结果：提供详细的安全风险评估
4. **确认**用户意图：要求饲养员明确同意安装
5. **执行**安装操作：只有在用户确认后才执行

**核心理念**：没有明确的用户授权，绝不安装任何技能。

## 触发条件

当用户请求以下操作时触发此技能：

```
"安装技能 <skill-name>"
"下载技能 <skill-id>"
"clawhub install <skill>"
"从 ClawHub 安装..."
"安装这个技能"
```

## 安装审查流程

### 第 1 步：识别安装请求

当用户请求安装技能时，首先确认是否为安装意图：

- 如果是**查看/搜索**技能 → 不触发此技能
- 如果是**安装**技能 → 触发此技能并进入审查流程

**识别示例**：
- ✅ "安装 skill-creator" → 触发
- ✅ "用 clawhub 安装 weather" → 触发
- ✅ "下载 ID 为 xxx 的技能" → 触发
- ❌ "搜索天气相关的技能" → 不触发
- ❌ "看看 skill-creator 做什么的" → 不触发

### 第 2 步：暂停并告知用户

立即停止任何安装操作，告知用户安全审查即将开始：

```
🦐 停住！准备安装技能前，我们需要先进行安全审查。
这将使用 skill-vetter 检查技能代码的安全性和风险等级。
```

### 第 3 步：调用 skill-vetter

使用 skill-vetter 进行安全审查：

**如果技能已在本地 workspace**：
```bash
# 直接审查本地技能文件夹
cd $WORKSPACE/skills/<skill-name>
# 读取 SKILL.md 和所有代码文件
# 根据 skill-vetter/SKILL.md 的审查标准进行检查
```

**如果技能未下载**：
```bash
# 先获取技能信息
clawhub info <skill-id> --format json
# 根据信息决定是否下载后审查
# 或者直接使用 skill-vetter 的在线审查功能（如果可用）
```

**必要操作**：
1. 读取并加载 skill-vetter 的 SKILL.md（路径通常在 `~/.openclaw/workspace/skills/skill-vetter/SKILL.md` 或类似位置）
2. 按照 skill-vetter 技能文档中的审查标准逐项检查
3. 记录所有发现的安全问题

### 第 4 步：输出审查报告

生成结构化的审查报告，包含以下内容：

**基本信息**：
- 技能名称和版本
- 来源（ClawHub ID 或 URL）
- 发布者信息（如果可用）

**审查结果**：
- 风险等级：🟢 低 / 🟡 中 / 🔴 高...

Related Claw Skills

heyixuan2

bambu-studio-ai

★ 41

Bambu Lab 3D printer control and automation. Activate when user mentions: printer status, 3D printing, slice, analyze model, generate 3D, AMS filament, print monitor, Bambu Lab, or any 3D printing task. Full pipeline: search → generate → analyze → colorize → preview → open BS → user slice → print → monitor. Supports all 9 Bambu Lab printers (A1 Mini, A1, P1S, P2S, X1C, X1E, H2C, H2S, H2D).

capt-marbles

geo-optimization

★ 1

Generative Engine Optimization (GEO) for AI search visibility. Optimize content to appear in ChatGPT, Perplexity, Claude, and Google AI Overviews. Use when optimizing websites, pages, or content for LLM discoverability and citation.

carlulsoe

parakeet-stt

★ 0

Local speech-to-text with NVIDIA Parakeet TDT 0.6B v3 (ONNX on CPU). 30x faster than Whisper, 25 languages, auto-detection, OpenAI-compatible API. Use when transcribing audio files, converting speech to text, or processing voice recordings locally without cloud APIs.

carlzhao007

feishu-process-feedback

★ 0

飞书消息自动处理与进度反馈技能。安装后后台运行，监听飞书任务消息并自动创建独立进程处理。在处理前后发送实时进度反馈（任务确认、进度百分比、完成通知）。支持任务类型识别、智能解析、错误重试、并发控制、状态持久化。使用场景：飞书自动化工作流、任务进度追踪、批量任务处理、需要实时反馈的场景。

cartoonitunes

bottyfans

★ 0

BottyFans agent skill for autonomous creator monetization. Lets AI agents register, build a profile, publish posts (public, subscriber-only, or pay-to-unlock), upload media, accept USDC subscriptions and tips on Base, send and receive DMs, track earnings, and appear on the creator leaderboard. Use this skill when an agent needs to monetize content, interact with fans, manage a creator profile, handle payments in USDC, or operate as an autonomous creator on the BottyFans platform.

camopel

arxivkb

★ 0

Local arXiv paper manager with semantic search. Crawls arXiv categories, downloads PDFs, chunks content, and indexes with FAISS + Ollama embeddings. No cloud API keys required — everything runs locally.