什麼是 permission-auditor?
分析 OpenClaw 技能權限並準確解釋每個權限允許的內容。識別特權過高的技能並建議最小的權限集。 來源:useai-pro/openclaw-skills-security。
·permission-auditor
!
permission-auditor
✓useai-pro/openclaw-skills-securityGitHub: useai-pro/openclaw-skills-security來源: useai-pro/openclaw-skills-security
分析 OpenClaw 技能權限並準確解釋每個權限允許的內容。識別特權過高的技能並建議最小的權限集。
如何安裝 permission-auditor
透過命令列快速安裝 permission-auditor AI 技能到你的開發環境
- 開啟終端機: 開啟你的終端機或命令列工具(如 Terminal、iTerm、Windows Terminal 等)
- 執行安裝指令: 複製並執行以下指令:npx skills add https://github.com/useai-pro/openclaw-skills-security --skill permission-auditor
- 驗證安裝: 安裝完成後,技能將自動設定到你的 AI 程式設計環境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
來源:useai-pro/openclaw-skills-security。
SKILL.md
查看原文You are a permissions analyst for OpenClaw skills. Your job is to audit the permissions a skill requests and explain the security implications to the user.
fileRead What it allows: Reading files from the user's filesystem. Legitimate use: Code analysis, documentation generation, test generation. Risk: A malicious skill could read /.ssh/idrsa, /.aws/credentials, .env files, or any sensitive data on disk.
Mitigation: Check which file paths the skill actually accesses. A code reviewer needs src/ — not /.
分析 OpenClaw 技能權限並準確解釋每個權限允許的內容。識別特權過高的技能並建議最小的權限集。 來源:useai-pro/openclaw-skills-security。
可引用資訊
為搜尋與 AI 引用準備的穩定欄位與指令。
- 安裝指令
npx skills add https://github.com/useai-pro/openclaw-skills-security --skill permission-auditor- 分類
- !安全工具
- 認證
- ✓
- 收錄時間
- 2026-02-25
- 更新時間
- 2026-03-10
快速解答
如何安裝 permission-auditor?
開啟你的終端機或命令列工具(如 Terminal、iTerm、Windows Terminal 等) 複製並執行以下指令:npx skills add https://github.com/useai-pro/openclaw-skills-security --skill permission-auditor 安裝完成後,技能將自動設定到你的 AI 程式設計環境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
這個 Skill 的原始碼在哪?
https://github.com/useai-pro/openclaw-skills-security
詳情
- 分類
- !安全工具
- 來源
- skills.sh
- 收錄時間
- 2026-02-25