Skill Vetter 1.0.0

核心用法

Skill Vetter 是一套专为 AI Agent 设计的安全审查协议，用于在安装任何第三方技能前执行系统性风险评估。用户需依次完成：来源可信度核查（作者声誉、下载量、更新频率）、强制性代码审查（识别 12 类高危红旗特征）、权限范围最小化评估，最终输出四级风险分类报告。

显著优点

1. 主动防御设计：将安全审查固化为安装前置流程，而非事后补救
2. 结构化审计清单：12 项明确的红旗指标（如 base64 解码、eval() 执行、凭证访问等）大幅降低漏检概率
3. 分级响应机制：绿/黄/红/禁四级风险对应差异化处置策略，避免一刀切
4. 信任分层体系：官方源、高星仓库、未知来源差异化审查强度，效率与安全兼顾
5. 标准化报告输出：统一格式便于审计追溯与团队协作

潜在缺点与局限性

• 依赖人工判断：代码审查环节需分析者具备基础安全知识，无法完全自动化
• 覆盖面有限：主要针对代码层威胁，对供应链攻击（依赖库投毒）检测能力不足
• 无运行时监控：静态审查无法捕获动态行为异常
• GitHub 依赖：部分快速审查命令依赖外部 API，存在速率限制与可用性风险

适合人群

• 频繁安装第三方技能的 AI Agent 运维者
• 企业级 Agent 部署的安全管理员
• 对代码安全有一定认知的技术用户

常规风险

• 误报可能：过度保守的审查策略可能阻碍合法功能（如合理的网络请求）
• 审查疲劳：高频使用场景下可能因便利而跳过步骤，形成安全缺口
• 社会工程学盲区：无法防范伪装成可信来源的恶意技能

核心用法

skill-vetter 是一套面向 AI Agent 的安全审查协议，用于在安装任何第三方 Skill 前进行系统性风险评估。其核心流程包含四步：

1. 来源检查：评估 Skill 来源可信度（官方渠道、GitHub 星级、作者声誉、更新频率）
2. 代码审查（强制）：逐文件检查危险代码模式，识别 13 类高危红旗信号
3. 权限范围评估：分析所需文件读写、网络访问、命令执行权限是否最小化
4. 风险分级：按 🟢低/🟡中/🔴高/⛔极高四级分类，指导安装决策

显著优点

• 系统性防御框架：提供结构化检查清单，降低人为遗漏风险
• 实用红旗清单：明确列出 curl 外调、凭证读取、eval/exec 执行、base64 解码等危险模式
• 风险分级清晰：四级分类对应不同审批流程，平衡效率与安全
• 零代码零依赖：纯 Markdown 文档 Skill，自身无攻击面，可安全内置于任何 Agent
• 社区导向：提升整体生态安全意识，鼓励"不信任即验证"文化

局限性与注意事项

• 依赖执行者自觉：指南再完善也需人工/Agent 严格执行，无法自动拦截恶意 Skill
• 无动态沙箱：仅提供静态审查标准，无法检测运行时行为变异
• T3 来源：虽内容可信，但维护者为个人开发者（fedrov2025），长期更新存疑
• 示例 URL 误读风险：文档中 GitHub API 示例可能被误解为实际调用

适合人群

• 所有使用 Claude/Claw 等 AI Agent 平台、需安装第三方 Skill 的用户
• 企业安全团队制定 Agent 使用规范
• 开源 Skill 作者自检代码安全合规性

常规风险

该 Skill 自身风险为 S+ 级（最高安全）：纯文档、零代码、零网络、零依赖。主要风险在于使用场景——若用户未按指南执行即安装高危 Skill，则失去防护意义。