@forensics-lab

Artifact Extract

verified

Artifact Extract 将多个子技能打包为单个已验证技能集。工具面收敛，输出可防御，并为做文档分类的团队提供独立的安装和分享命令。

GradeB / 78

Latest version0.8.4

Intent match88%

Installs502

Commands

Save, share, and install

Install

Consumer-side verification runs again before install. This is the main SkillSafe-style behavior implemented in the shell.

clawsafety registry install @forensics-lab/artifact-extract@0.8.4

Save

Publish a versioned tree hash into the registry.

clawsafety registry save ./artifact-extract --version 0.8.4

Share

仅团队分发，使用签名的内部链接。

clawsafety registry share @forensics-lab/artifact-extract --version 0.8.4 --private

Package Trust

Verification context

Tree hashf2b4a61cb97e34b6b2cd43358e19c350a88396be0df3f4be1be75a4d6dbf91a9

Repositoryhttps://github.com/forensics-lab/artifact-extract

Supported tools

Claude CodeCodexOpenClawGoose

Scan Timeline

Publisher and consumer events

导入13:01:42

私有团队包已上传。

技能集展开13:01:51

三个子技能已枚举并逐一扫描。

配置审查13:02:10

在一个子技能中发现缺少 allowed-tools 声明。

IOC 审查13:02:24

未匹配到恶意基础设施。

验证13:02:39

发布者和使用者的 tree hash 匹配。

Findings

Current report

mediumCS-CFG-003

一个子技能仍缺少显式 allowed-tools 声明

父技能集声明正确，但一个子技能依赖继承的默认值。

Fix: 在子技能的 SKILL.md 文件中添加显式工具声明。

lowCS-SEC-004

文档 URL 中的示例包含临时 token

该 token 已失效，但不应出现在公开示例中。

Fix: 轮换示例内容并清理文档快照。

Highlights

技能集打包

文件类型感知提取

证据优先的输出格式

注册中心策略标签

Use Cases

从可疑文件中提取证据

Office 和 PDF 分类处置

可重复的恶意软件狩猎流程