AI Skill Scanner
2026-03-30
新闻来源:网淘吧
围观:11
电脑广告
手机广告
技能安全扫描器
在安装前扫描技能中的恶意模式。检测凭据窃取、可疑网络调用、混淆代码、提示词注入及其他危险信号。
快速开始
# Scan a local skill folder
python3 scripts/scan.py /path/to/skill
# Verbose output (show matched lines)
python3 scripts/scan.py /path/to/skill --verbose
# JSON output (for automation)
python3 scripts/scan.py /path/to/skill --json
工作流程:安装前扫描
- 下载或定位技能文件夹
- 运行
python3 scripts/scan.py <技能路径> --verbose - 按严重性等级审阅发现项(严重/高危 = 请勿安装)
- 向用户报告结果并提供建议
评分解读
| 评分 | 含义 | 建议 |
|---|---|---|
| 洁净 | 未发现问题 | 可安全安装 |
| 信息 | 仅存在次要提示 | 可安全安装 |
| 需审阅 | 存在中等严重性发现项 | 安装前需手动审阅 |
| 可疑 | 高严重性发现 | 未经彻底人工审查请勿安装 |
| 危险 | 检测到关键发现 | 请勿安装——很可能为恶意软件 |
退出代码
0= 安全/信息1= 需审查2= 可疑3= 危险
规则参考
请参阅references/rules.md以获取完整的检测规则列表、严重性级别和白名单域名。
局限性
- 基于模式检测——无法捕获所有混淆技术
- 无运行时分析——仅进行静态扫描
- 对于访问网络/文件的合法工具可能出现误报
- 对于高/中等风险发现,务必结合人工审查
微信扫一扫,打赏作者吧~文章底部电脑广告
手机广告位-内容正文底部
上一篇:Code Stats
下一篇:Wechat Search
