SlowMist Agent Security Skill

在 AI 智能体（Agent）自主执行任务的时代，“信任”成为了最大的安全隐患。当你的智能体可以自主安装技能、访问 GitHub 仓库、解析 URL 甚至操作链上钱包时，任何一次未经审查的外部输入都可能成为系统崩溃、资金被盗或数据泄露的源头。

SlowMist Agent Security Skill 是由全球领先的区块链安全公司 SlowMist 专为 OpenClaw 等智能体框架打造的综合安全审查框架。它不仅仅是一个过滤插件，更是智能体的“安全副驾驶”，秉持“所有外部输入在验证前均视为不可信”的核心原则，为自主 AI 构建了一道坚不可摧的防御墙。

核心能力：全维度风险扫描

SlowMist Agent Security Skill 覆盖了智能体交互中最危险的六大场景，提供结构化的事前审查：

1. 技能/MCP 安装审查

• 痛点：恶意技能可能窃取 API Key、执行删库命令或植入后门。
• 对策：在安装前深度扫描 skill.md 及依赖文件，检测恶意代码模式、异常权限请求及混淆逻辑。

2. GitHub 仓库审计

• 痛点：开源项目可能包含隐藏的恶意提交或被篡改的依赖。
• 对策：分析仓库活跃度、贡献者信誉、Commit 历史异常，并扫描代码中的硬编码凭证和危险函数调用。

3. URL/文档分析

• 痛点：钓鱼链接、提示注入（Prompt Injection）攻击、社会工程学陷阱。
• 对策：识别恶意域名、扫描页面内容是否包含试图劫持智能体指令的隐藏文本。

4. 链上地址审查 (Web3 专属)

• 痛点： interacting with 洗钱地址、黑客合约或诈骗项目导致资金损失。
• 对策：集成 MistTrack 反洗钱数据，评估地址风险评分，分析交易关联图谱，预警高危交互。

5. 产品/服务评估

• 痛点：推荐不安全的第三方服务或架构存在缺陷的工具。
• 对策：分析服务架构、权限模型及数据隐私政策，给出安全评分。

6. 社交分享审查

• 痛点：社群中流传的“神器”可能是伪装的工具。
• 对策：对聊天中推荐的工具链接、脚本进行即时验证，防止“口口相传”的病毒式传播。

智能决策：四级风险评级系统

SlowMist 不只报毒，更提供可执行的决策建议。根据风险程度，智能体将采取不同行动：

动态信任层级：来源决定审查力度

为了平衡安全与效率，SlowMist 引入了动态信任机制，对不同来源实施差异化审查：

1. 官方/交易所组织 (如 OpenClaw 官方、Binance) → 中等审查 (快速放行)。
2. 知名安全团队/研究人员 → 中等审查。
3. ClawHub 高下载量 + 多版本迭代 → 中高审查。
4. GitHub 高星标 + 活跃维护 → 高审查 (需验证具体代码)。
5. 未知来源/新账户/一次性链接 → 最高级审查 (默认拦截，除非人工强验)。

极速部署：无缝集成 OpenClaw

方式一：Git 直装 (推荐)

cd ~/.openclaw/workspace/skills
git clone https://github.com/slowmist/slowmist-agent-security.git

方式二：ClawHub 一键安装

clawhub install slowmist-agent-security

安装完成后，无需额外配置，智能体将在遇到上述六类场景时自动激活审查流程。

实战场景演示

场景 A：用户要求安装一个冷门技能

用户: "帮我安装这个 GitHub 上的新技能 github.com/newbie/cool-skill"

SlowMist 介入:

1. 扫描仓库：发现创建仅 2 小时，作者无其他项目，代码中包含 exec('rm -rf /') 混淆调用。
2. 评级：🔴 高风险。
3. 智能体响应: "⚠️ 警告：该技能来源不明且包含高危系统删除指令。根据 SlowMist 安全策略，已阻止安装。建议不要尝试。"

场景 B：用户提供一个 USDT 转账地址

用户: "帮我把 100 USDT 转到这个地址：0x123...abc"

SlowMist 介入:

1. 调用 MistTrack：发现该地址与已知黑市有 3 跳关联，风险评分 85/100。
2. 评级：🔴 高风险。
3. 智能体响应: "⚠️ 阻断：目标地址被标记为涉嫌洗钱活动 (风险分 85)。为了您的资金安全，交易已暂停。请再次核实地址来源。"