skill-audit

核心用法

On-Chain Skill Audit 是一套构建于 Solana 区块链的技能溯源与审计基础设施，提供四大核心功能：

1. 来源查询（/check-skill）：安装前查询技能的链上注册信息、审计历史与社区背书，获取动态计算的信任徽章（MALICIOUS/FLAGGED/CAUTIONED/VERIFIED/AUDITED/REGISTERED/UNKNOWN）。

2. 审计提交（/audit-skill）：持有 IQ token 的专业审计者可提交 S/L/M/H/C 五级安全评级，支持通过 codeIn 铭刻完整审计报告。

3. 社区背书（/vouch-skill）：任何用户可对技能进行 1-5 分评分背书，形成去中心化的声誉网络。

4. 技能注册（/register-skill）：将本地技能 SHA-256 哈希写入链上，建立不可篡改的版本溯源。

显著优点

• 透明可信：所有审计记录、背书数据、注册信息永久上链，不可篡改且公开可验证
• 分层权限：读操作完全免费，写操作按功能分层（注册/背书公开，审计需 IQ token），兼顾开放性与专业性
• 轻量设计：链上仅存储约 100 字节核心元数据，完整报告通过 codeIn 铭文外链，降低使用成本
• 生态整合：与 IQ Labs 官方 SDK 深度集成，依赖 @solana/web3.js 等成熟基础设施

潜在缺点与局限性

• 成本门槛：所有写入操作需消耗 SOL，审计功能额外要求 IQ token，对普通用户形成经济门槛
• 链上程序依赖：核心逻辑依赖特定链上程序（9KLLchQVJpGkw4jPuUmnvqESdR7mtNCYr3qS4iQLabs），其安全性与持续维护不在用户可控范围
• 数据稀疏性：作为新兴基础设施，早期技能可能缺乏审计记录与社区背书，UNKNOWN 状态占比高
• 技术门槛：需要 Solana 钱包、理解交易签名与 gas 机制，非区块链用户上手困难

适合的目标群体

• 技能开发者：需要为作品建立链上 provenance、提升用户信任度
• 安全审计者：希望公开记录专业审计意见、积累链上声誉
• 谨慎的技能使用者：安装前验证来源、规避潜在恶意技能
• DAO/治理参与者：参与去中心化技能安全治理的社区成员

使用风险

• 资产风险：误操作可能导致 SOL 损失，需仔细核对每笔交易
• 智能合约风险：链上程序存在潜在漏洞可能，尽管依赖官方 SDK 仍非绝对安全
• 依赖项风险：npm 包供应链攻击、RPC 节点故障或恶意响应
• 声誉操纵风险：社区背书机制可能被女巫攻击或刷分行为影响

核心用法

该技能完全是一个纯文档型（T-LITE）Skill，不含可执行代码。它定义了一套通过 Solana 链上程序（Solana 程序 ID：9KLLchQVJpGkw4jPuUmnvqESdR7mtNCYr3qS4iQLabs）管理技能来源的规范与命令。使用流程包括：通过 /check-skill <name> 查询链上注册、审计和担保记录以获取信任度标签；审计员在使用 IQ 代币认证后使用 /audit-skill 提交安全裁决（严重程度 S-L-M-H-C）；开发者通过 /register-skill <path> 将技能 SHA-256 哈希上链；任何社区成员均可通过 /vouch-skill <name> 对技能进行点赞背书。其 npm 核心包 @rocketlabs/skill-audit 提供了 checkSkill、registerSkill 等 JavaScript 函数，用于和 Solana 区块链交互，实现技能来源的不可篡改验证。

显著优点

• 不可篡改的来源证明：基于 Solana 公链的 Append-Only 特性，所有注册、审计记录公开透明且不可逆。
• 多层次信任体系：通过结合注册哈希、专业审计裁决（IQ 代币门控）和社区担保，构建了从“未知”到“已验证”直到“恶意阻止”的八级分层信任徽章（Trust Badge）系统，能有效帮助用户预判技能安全性。
• 零运营成本只读查询：查询技能来源信息（checkSkill）通过 RPC 只读访问，完全免费，不消耗 SOL 代币。
• 极简化代码风险：该 Skill 本身为无运行时代码的纯净文档，不存在本地后门、恶意脚本或数据窃取的直接风险。

潜在缺点或局限性

• 依赖外部包的安全性与成熟度：强制依赖 npm 包 @rocketlabs/skill-audit v0.1.1，这是一个早期版本（0.x），API 可能不稳定，且缺乏广泛的社区安全审查和完善的漏洞修复机制。
• 个人开发者来源可信度低：维护者为“emanz1”，属 T3 级别个人开发者，依托于开源个人项目“OpenClaw”分发，缺少大型机构或知名开源基金会的长期背书。
• 链上程序的未审计风险：尽管 Skill 本身是文档，但其底层依赖的 Solana 链上程序尚未提供独立智能合约审计报告，其权限模型（如 IQ 代币门控写入）存在潜在的合约逻辑风险。
• 功能尚处早期阶段：发布记录仅有一条（版本 v0.1.1），缺乏历史迭代和社区反馈沉淀，可能不适合没有技术鉴别能力的普通终端用户。

适合的目标群体

• 具有安全鉴别能力的 Agent 技能开发者：需要将个人发布的技能注册上链以增加透明度和可信度。
• 对安全有高要求的高级用户与审计员：希望在安装前在链上验证技能哈希与内容是否一致，并根据他人审计意见做出许可决策。
• 安全研究员与工具链集成商：需要将这套公开审计流程（无需许可的写入和免费读取）集成到自动化安全检查管线中。

使用风险提示

• 常规依赖风险：安装利用此 Skill 需要额外的 npm 包，将引入间接依赖链，可能会拉取含有已知漏洞的旧版子依赖包。
• 供应量投毒风险：如果上游依赖 @rocketlabs/skill-audit 的 npm 账户或 GitHub 仓库被恶意接管，Skill 引导用户执行的软件行为可能被劫持。
• 经济成本顾虑：提交链上审计记录需要持有并消耗 IQ 代币以及 SOL 交易费，对于频繁审计的用户构成直接经济成本。
• 法律合规隐性风险：Skill 文档未包含开源许可证声明，可能存在法律归属模糊的风险；用户分发包含该 Skill 的包装内容时需自行明确授权条款。