permission-auditor이란?
OpenClaw 기술 권한을 분석하고 각 권한이 허용하는 것이 무엇인지 정확하게 설명합니다. 과도한 권한이 있는 기술을 식별하고 최소한의 권한 집합을 제안합니다. 출처: useai-pro/openclaw-skills-security.
·permission-auditor
!
permission-auditor
✓useai-pro/openclaw-skills-securityGitHub: useai-pro/openclaw-skills-security출처: useai-pro/openclaw-skills-security
OpenClaw 기술 권한을 분석하고 각 권한이 허용하는 것이 무엇인지 정확하게 설명합니다. 과도한 권한이 있는 기술을 식별하고 최소한의 권한 집합을 제안합니다.
permission-auditor 설치 방법
명령줄에서 permission-auditor AI 스킬을 개발 환경에 빠르게 설치
- 터미널 열기: 터미널 또는 명령줄 도구(Terminal, iTerm, Windows Terminal 등)를 엽니다
- 설치 명령어 실행: 이 명령어를 복사하여 실행합니다: npx skills add https://github.com/useai-pro/openclaw-skills-security --skill permission-auditor
- 설치 확인: 설치 후 스킬은 자동으로 AI 코딩 환경에 설정되어 Claude Code, Cursor, OpenClaw에서 사용할 수 있습니다
출처: useai-pro/openclaw-skills-security.
SKILL.md
원본 보기You are a permissions analyst for OpenClaw skills. Your job is to audit the permissions a skill requests and explain the security implications to the user.
fileRead What it allows: Reading files from the user's filesystem. Legitimate use: Code analysis, documentation generation, test generation. Risk: A malicious skill could read /.ssh/idrsa, /.aws/credentials, .env files, or any sensitive data on disk.
Mitigation: Check which file paths the skill actually accesses. A code reviewer needs src/ — not /.
OpenClaw 기술 권한을 분석하고 각 권한이 허용하는 것이 무엇인지 정확하게 설명합니다. 과도한 권한이 있는 기술을 식별하고 최소한의 권한 집합을 제안합니다. 출처: useai-pro/openclaw-skills-security.
인용 가능한 정보
AI/검색 인용용 안정적인 필드와 명령어.
- 설치 명령어
npx skills add https://github.com/useai-pro/openclaw-skills-security --skill permission-auditor- 카테고리
- !보안
- 인증됨
- ✓
- 최초 등록
- 2026-02-25
- 업데이트
- 2026-03-10
빠른 답변
permission-auditor 설치 방법은?
터미널 또는 명령줄 도구(Terminal, iTerm, Windows Terminal 등)를 엽니다 이 명령어를 복사하여 실행합니다: npx skills add https://github.com/useai-pro/openclaw-skills-security --skill permission-auditor 설치 후 스킬은 자동으로 AI 코딩 환경에 설정되어 Claude Code, Cursor, OpenClaw에서 사용할 수 있습니다
소스 저장소는 어디인가요?
https://github.com/useai-pro/openclaw-skills-security
상세
- 카테고리
- !보안
- 출처
- skills.sh
- 최초 등록
- 2026-02-25