ClawHub 安全審査テンプレート（運用版）

新規Skill導入前に、このテンプレートで安全審査を実施してください。

1. 基本情報

• Skill名:
• 作者 / 提供元:
• 参照URL:
• 導入目的:

2. 権限チェック

• 必要最小権限になっている
• 書き込み系操作の範囲が明確
• 外部送信の有無を確認

3. 信頼性チェック

• README / ドキュメントが十分
• メンテナンス更新が継続
• 既知の脆弱性報告なし

4. 検証環境テスト

• 48時間観測
• 失敗時ログが取得できる
• 停止/ロールバック手順がある

5. 本番反映判断

• 導入可
• 条件付き可
• 不可

6. 反映後レビュー（1週間）

• エラー件数:
• 作業削減効果:
• 追加リスク:

運用ルール

• 高権限Skillは承認制
• 監査ログは最低90日保管
• 定期的に再評価（最低月1回）