de skill-vetter19
Porte de sécurité pré-installation qui scanne une compétence pour détecter les injections de prompt, les secrets et d'autres vulnérabilités avant l'installation.
Skill Vetter exécute plusieurs scanners de sécurité sur une compétence (SKILL.md, scripts, contenu du repo) et produit un verdict clair : BLOQUÉ, À RÉVISER ou SÛR. Il agrège les résultats des vérifications d'injection de prompt, de l'analyse statique, du scan de secrets et des vérifications structurelles pour aider un opérateur à décider s'il doit installer une compétence. Les sorties typiques listent les scanners exécutés, les conclusions par sévérité et une recommandation explicite.
Exécutez Skill Vetter avant d'installer toute compétence tierce provenant de ClawHub, GitHub ou d'autres sources. Déclenchez-le lorsqu'un utilisateur mentionne l'installation ou l'ajout d'une nouvelle compétence, ou chaque fois que des installations automatisées sont envisagées. Utilisez-le pour filtrer les installations dans des environnements à haute sécurité ou multi-agents.
Idéal pour les environnements OpenClaw et Claude Code ; tout agent gérant l'installation de compétences ou pouvant appeler des scripts shell peut s'intégrer à Skill Vetter.
Skill Vetter is a multi-scanner security gate designed to vet incoming skills before installation. No bundled scripts were found in the database, so only static analysis of the SKILL.md was possible. The SKILL.md describes a vett.sh orchestrator and check-deps.sh but neither script content was available. The concept is sound — running aguara, skill-analyzer, secrets-scan, and structure-check against skills — but the heavy dependency requirements (Go tool, Cisco Python tool) limit practical usability.
aguara (Go-based prompt scanner)skill-analyzer (Cisco AI skill scanner)SKILL.md is clean with no malicious patterns. Frontmatter is minimal — missing the openclaw metadata block. No references/ directory or bundled scripts available for review. The skill describes 4 external scanners as dependencies but none are included, making it more of a blueprint than a ready-to-use skill. The security focus is legitimate and well-intentioned.
