Skill Supply Chain Shield

Agent Skills 供應鏈防護（簽章 / 權限 / allowlist / 稽核 / drift detection） — 全程本地運行，不上傳。

Static MVPNext.js + TS + Tailwind

1) 載入 Skill/Manifest JSON

貼上 JSON 或上傳檔案（例如 skill manifest / policy / config）。會先做穩定化序列化，再計算 SHA-256。

上傳 JSON

（尚未選擇檔案）

目前字元數：144（約 144 B）

JSON 狀態：合法

Canonical JSON (stable stringify) SHA-256

尚未儲存 baseline（會存在瀏覽器 localStorage）。

MVP 先做『有沒有變』，再引導你用 git diff 做精準稽核。

先點「儲存為 Baseline」，再修改 JSON 觀察差異。

permissions

browserweb_fetch

allowlist

{ "web": [ "docs.openclaw.ai" ] }