Skill Vetter 是 OpenClaw/AI智能体生态中的一个安全审计工具，相当于AI 智能体的“杀毒软件”或“安全管家”。它的核心作用是在你安装任何第三方技能（Skill）之前，对技能进行全面的安全审查，帮你判断这个技能是否安全、能否安装，从而避免恶意技能窃取数据或破坏系统。

在OpenClaw生态中，Skill不仅仅是文档，它们是能让AI 智能体执行任务的“指令集”。AI 智能体能访问你的文件、终端和网络，一个恶意的Skill就可能滥用这些权限，导致严重后果。

Skill Vetter 通过一套标准的四步流程来审查每一个待安装的Skill，并最终生成一份清晰的风险报告。

1. 来源检查：审查技能包的来源是否可靠，比如作者的声誉、项目的下载量/星标数、最后更新时间以及社区评价。

2. 强制代码审查：这是最核心的一步，它会逐行扫描技能的所有文件，查找一系列“危险信号”，例如网络行为、文件访问、代码执行、权限操作等等。

3. 权限范围评估：对比技能声称的功能和它实际申请的权限是否匹配。例如，一个天气查询技能申请读取你的SSH密钥，这就属于权限异常超标。

4. 风险分类与报告：综合以上信息，将风险分为四级，并给出明确的安装建议。

Skill Vetter 地址：https://clawhub.ai/spclaudehome/skill-vetter

安装非常简单，直接在OpenClaw终端中运行以下命令即可：

使用Skill Vetter 审查如下技能：https://skills.sh/vercel-labs/skills/find-skills