clawhub-skill-vetting
ClawHubスキルをインストールする前に、厳格なセキュリティ優先の審査プロセスを実行し、コードレビュー、権限範囲、ドメインリストを優先します。
npx skills add hugomrtz/skill-vetting-clawhub --skill clawhub-skill-vettingBefore / After 効果比較
1 组新しいAIスキルをインストールする前に、手動でコードレビュー、権限評価、リスクスコアリングを行うことは、特に多数のスキルを扱う場合に、時間がかかり、セキュリティ上の脆弱性を見落としやすいプロセスです。
ClawHubのスキルレビューは、厳格でセキュリティ優先のレビューワークフローを強制し、コードスキャン(データ漏洩、秘密アクセスなどの検出)、権限範囲評価、リスクスコアリングを自動化することで、AIスキルのセキュリティレビューの効率と信頼性を大幅に向上させます。
description SKILL.md
clawhub-skill-vetting
ClawHub Skill Vetting
Overview
Apply a strict, security‑first vetting workflow before installing any ClawHub skill. Prioritize code review, permission scope, domain listing, and risk scoring.
Workflow
-
Source check — author reputation, stars/downloads, last update, reviews.
-
Code review (MANDATORY) — scan all files for exfiltration, secrets access,
eval/exec, obfuscation. -
Permission scope — files, commands, network; confirm minimal scope.
-
Recent activity — detect suspicious bursts.
-
Community check — Discord/GitHub Discussions.
-
Install safely — sandbox + inspect permissions.
Reference
Use references/vetting-guide.md for the full checklist, commands, red flags, confidence scoring, and report template.
Output expectations
-
Produce the SKILL VETTING REPORT format.
-
Provide a go/no‑go recommendation with reasons.
-
If unclear, recommend sandbox install only or reject.
-
Call out any red flags explicitly.
-
Include a confidence score and threshold.
Weekly Installs1.1KRepositoryhugomrtz/skill-…-clawhubGitHub Stars4First SeenFeb 27, 2026Security AuditsGen Agent Trust HubPassSocketPassSnykWarnInstalled oncodex1.1Kopencode1.1Kgemini-cli1.1Kcursor1.1Kamp1.1Kgithub-copilot1.1K
forumユーザーレビュー (0)
レビューを書く
レビューなし
統計データ
ユーザー評価
この Skill を評価