说明：本 Skill 由腾讯朱雀实验室出品，一键全面扫描 OpenClaw 不安全配置、恶意 Skill 与漏洞。 关于云端 API：供应链与 CVE 情报需要持续更新，仅靠本地静态文件无法覆盖「安装后被篡改的技能」与「每日新增的漏洞库」；因此默认会向 A.I.G 发起最小化查询（仅 skill 名+来源标签、以及 OpenClaw 版本号），不会上传 Skill 源码、对话或工作区文件。若策略不允许任何外联，请设置 AIG_CLOUD_LOOKUP=off 做纯本地扫描，或把 AIG_BASE_URL 指向自建实例。 安装前请对照官方仓库核验来源；集市「所有者」字段可能与本文 author 不一致，不代表密码学意义上的发布者证明。

edgeone-clawscan

OpenClaw security scanning powered by AI-Infra-Guard ( https://github.com/Tencent/AI-Infra-Guard ).

Configuration

AIG_BASE_URL (optional) — base URL for the AI-Infra-Guard API. Defaults to https://matrix.tencent.com/clawscan (the public Tencent endpoint declared in the external_requests metadata above).

Privacy / air-gapped environments: to avoid sending skill names, source labels, or version strings to the public Tencent host, use one of: (1) AIG_BASE_URL pointing at a self-hosted AI-Infra-Guard you operate, or (2) AIG_CLOUD_LOOKUP=off so no A.I.G HTTPS request runs (fully local Step 2