moltcheck

MoltCheck 是一款专为 Moltbot 智能体生态打造的安全扫描技能，核心功能是通过 scan <github_url>> 命令对 GitHub 仓库进行自动化安全审计。该技能调用 moltcheck.com 的云端 API，返回信任评分（0-100）、风险等级（A-F）及权限一致性分析，帮助用户在安装第三方技能前识别凭证窃取、隐藏网络调用、恶意代码执行等威胁。

核心用法：用户可通过简单命令快速扫描公开仓库，免费版每日限 3 次，付费版按量计费（最低 $0.05/次）。配置 API Key 后可解锁完整功能，支持环境变量安全注入。

显著优点：代码极度精简，零 npm 依赖，仅使用 Node.js 原生 fetch API，从根本上杜绝依赖链攻击；权限声明与实际行为完全一致，透明度高；功能聚焦单一，行为可预测，无隐藏副作用。

潜在局限：必须将目标仓库 URL 上传至第三方服务器（moltcheck.com），存在数据外泄顾虑，不适合扫描高度敏感的私有仓库；扫描能力受限于云端服务可用性，离线场景无法使用；免费额度有限，高频使用需付费。

适合人群：Moltbot 生态的 Agent 开发者、运维人员、安全审计员，以及任何需要批量评估外部技能安全性的技术团队。

使用风险：网络依赖性强，API 服务中断将导致功能失效；扫描结果依赖云端算法，可能存在误报或漏报；用户需自行权衡将仓库信息发送至第三方服务的隐私代价。