ClawHub 推出 Skill 安全认证计划

ClawHub Skill 安全认证计划

认证内容

• 代码审计：自动化扫描 Skill 代码，检测敏感信息泄露、不安全 API 调用
• 权限审核：验证 Skill 声明的权限是否与实际行为一致
• 供应链安全：检查依赖包是否包含已知漏洞
• 行为合规：确保 Skill 不存在数据外泄、越权操作等风险行为

认证等级

• 基础认证：通过自动化扫描，无已知安全问题
• 高级认证：通过人工审计 + 自动化扫描，适合企业部署
• 金标认证：通过第三方安全机构独立审计

对开发者的影响

Skill 作者提交认证后，ClawHub 会在 48 小时内完成基础认证。高级和金标认证需要额外申请。

认证 Skill 在搜索结果中优先展示，并显示认证徽章。

企业用户可在配置中设置 allowCertifiedOnly: true，仅允许安装认证 Skill。