ClawHub技能安全扫描器
SClawHub 是一个专门为 ClawHub Skills 提供安全扫描的工具站点。“S”代表 Security。它允许用户用与 ClawHub 相同的 skill URL 路径,只需把域名从 clawhub.ai 改为 sclawhub.com,即可查看对应技能的安全扫描报告。正文显示其已提供 28+ 个技能扫描,并配套 Chrome 扩展。
其防护类型集中在第三方技能代码风险识别,包括恶意软件检测、凭证窃取、网络调用和代码执行风险。扫描方式为自动化分析加 AI review,底层明确提到 Semgrep + Claude AI。报告用 0-100 Trust Score 呈现风险等级,例如 95/100 为安全、65/100 建议审查、25/100 为高风险。这种量化方式适合普通用户快速判断,也方便开发者进一步阅读详细报告。
部署形态较轻量:用户可直接浏览网站报告,也可安装 Chrome 扩展辅助使用。集成方式主要围绕 ClawHub 路径映射,不需要复杂配置。项目强调 100% Open Source,用户可以审计代码、贡献改进或 fork 到自己的项目中。不过正文未提及企业控制台、集中策略、告警通知、API、SSO 或工单支持,因此管理与运营能力仍不明确。
抓取内容没有披露定价模式、付费方案、支付方式或免费额度,也未提及 SOC 2、ISO 27001、GDPR 等合规认证。由于其开源属性较突出,可能更偏社区工具,但不能据此推断商业授权。
优点是场景聚焦、使用路径简单、开源透明,并结合 Semgrep 与 AI 审查覆盖供应链常见风险。缺点是覆盖范围看起来仍较早期,仅明确 28+ 扫描;并且企业级治理、误报处置、SLA 和合规信息不足。它更适合 ClawHub Skills 用户、插件/技能安装前审查者、安全研究人员和希望复核第三方技能代码的开发者。
正文未提供中国大陆网络可达性、备案、支付或本地化信息,china_access 只能标记为未知。如访问或付款受限,可考虑 Semgrep、Snyk、Socket、SonarQube、GitHub Advanced Security 等替代工具。
本测评基于公开资料整理,不构成购买建议,请以 sclawhub.com 官网实际信息为准。
面向AI技能生态的安全评分与插件。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。