强烈推荐！给你龙虾安装的第一个技能：Skill Vetter!

ClawHub 上已经有 35000+ 技能（skill），但其中也包含了大量木马。技能的本质就是一段可执行指令，装上去就可能拿到读文件、调网络、访问系统凭证的权限。这和在电脑上随便跑一个来路不明的 exe 没有本质区别。Skill Vetter 就是专门堵这个口子的。在你安装任何技能之前，它会强制走一遍安全审查。

审查流程粉四步，逻辑很清晰。第一步查来源，作者是谁、下载量多少、最近有没有更新。第二步做强制代码审查，专门盯高危操作，例如向外部服务器传数据、偷读 ~/.ssh 或 ~/.aws 凭证目录、用 eval() 执行外部输入、用 base64 藏东西……遇到这些直接拒绝。第三步查权限范围，它究竟要读写哪些文件、连接哪些网络。第四步给风险定级，从绿色 "低风险" 到红色 "禁止安装" 共四档，高风险技能必须人工确认才能放行！

这个技能包本身的设计也很让人安心！只有一个 SKILL.md 说明文件，没有任何可执行代码，不要任何凭证，不申请持久权限。用它自己的审查标准测自己，也妥妥的 "最低风险"。OpenClaw 的安全扫描结论也是 "无害，高置信度"，目前已有超过 15 万次安装。

当然它也不是万能的，对于精心混淆或延时触发的恶意代码，它兜不住，真正高风险的技能还是得人工看代码。但作为第一道防线，在 AI 技能生态还是 "野蛮生长" 的阶段，先装这个，再装别的，是目前最省心的做法！

下载地址：clawhub.ai/spclaudehome/skill-vetter

#龙虾使用指南##OpenClaw##HOW I AI#