SKILL安全扫描器

参考：https://clawhub.ai/about

我要开发一个本地的SKILL安全扫描器，要实现以下的内容，先不要直接进行开发，先讨论一下有哪些实现方案，然后我们从方案中选择一个具体的方案进行执行：

Rejection Categories 拒绝类别
Bypass and unauthorized access 绕过和未经授权的访问
Auth bypass, account takeover, CAPTCHA bypass, Cloudflare or anti-bot evasion, rate-limit bypass, reusable session theft, live call or agent takeover. 身份验证绕过、账户接管、验证码绕过、Cloudflare 或反机器人规避、速率限制绕过、可重复使用会话盗窃、实时呼叫或代理接管。

Platform abuse and ban evasion 平台滥用和规避封禁
Stealth accounts after bans, account warming/farming, fake engagement, multi-account automation, spam posting, marketplace or social automation built to avoid detection. 封禁后的幽灵账号、账号激活/培养、虚假互动、多账号自动化、垃圾信息发布、为规避检测而构建的市场或社交自动化系统。

Fraud and deception 欺诈与欺骗
Fake certificates, fake invoices, deceptive payment flows, fake social proof, scam outreach, or synthetic-identity workflows built to create accounts for fraud. 虚假证书、虚假发票、欺骗性支付流程、虚假社会证明、诈骗性接触或为欺诈创建账号而构建的合成身份工作流程。

Privacy-invasive surveillance 侵犯隐私的监控
Mass contact scraping for spam, doxxing, stalking, covert monitoring, biometric / face-matching workflows without clear consent, or buying, publishing, downloading, or operationalizing leaked data or breach dumps. 大规模联系人抓取用于垃圾邮件、人肉搜索、跟踪、秘密监视、未经明确同意的生物特征/人脸匹配工作流程，或购买、发布、下载或实施泄露数据或漏洞转储。

Non-consensual impersonation 非自愿的冒充
Face swap, digital twins, cloned influencers, fake personas, or other identity manipulation used to impersonate or mislead. 人脸交换、数字孪生、克隆网红、假身份或其他身份操纵用于冒充或误导。

Explicit sexual content 明确色情内容
NSFW image, video, or text generation, especially wrappers around third-party APIs with safety checks disabled.
非工作场合适宜（NSFW）图像、视频或文本生成，尤其是禁用了安全检查的第三方 API 封装。

Hidden or misleading execution 隐藏或误导性执行
Obfuscated install commands, curl | sh, undeclared secret requirements, undeclared private-key use, or remote npx @latest execution without reviewability. 混淆安装命令、 curl | sh 、未声明的秘密需求、未声明的私钥使用或未经审查的远程 npx @latest 执行。

Recent patterns we are explicitly not okay with 我们明确不接受的近期行为模式
Create stealth seller accounts after marketplace bans. 在市场禁售后创建隐蔽卖家账号。
Modify Telegram pairing so unapproved users automatically receive pairing codes. 修改 Telegram 配对方式，使未获批准的用户自动接收配对码。
Cultivate Reddit or Twitter accounts with undetectable automation. 培养具有无法检测的自动化的 Reddit 或 Twitter 账号。
Generate professional certificates or invoices for arbitrary use. 生成专业证书或发票供任意使用。
Generate NSFW content with safety checks disabled. 生成不适宜在工作场合传播的内容，且安全检查已关闭。
Scrape leads, enrich contacts, and launch cold outreach at scale. 大规模抓取潜在客户、丰富联系人信息，并发起冷启动外联。
Buy, publish, or download leaked data or breach dumps. 购买、发布或下载泄露数据或安全漏洞信息。
Bulk-create email or social accounts with synthetic identities or CAPTCHA solving. 批量创建电子邮件或社交媒体账户，使用合成身份或解决 CAPTCHA。