Skill Vetter V2 0.0.6

🛡️ 本地技能安全评估与风险分级专家

本地安全分析技能,评估代理技能的风险等级与信任依赖,可选生成签名认证报告

收藏
7.7k
安装
3.5k
版本
0.0.1
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

Skill Vetter v2 是一款专注于代理技能安全评估的本地分析工具。其核心功能包括三方面:首先,安装时风险分析,检查技能是否写入文件、获取包或执行代码、修改系统配置;其次,运行时行为审查,识别是否调用外部端点、处理用户数据、请求凭证或密钥;最后,信任依赖评估,判断技能是否依赖外部权威,该权威是否透明可审计,输出是否可独立验证。

该技能采用结构化输出格式,生成包含用途、能力清单、三类风险等级(安装风险/运行风险/信任依赖)、警告事项、建议措施及最终裁决(安全/谨慎/不安全)的完整评估报告。用户还可选择性生成签名认证(SAR),为评估结果创建可验证的记录,但需注意该认证仅证明评估已执行,不参与裁决判定。

显著优点

1. 完全本地决策:核心安全原则——绝不将安全决策委托给外部系统,所有分类和风险评估均在本地执行
2. 清晰的风险分级:将外部服务细分为"不透明外部服务(高风险)"与"透明验证服务(低风险)",避免一刀切的误判

3. 结构化可审计输出:JSON格式的标准化报告便于自动化处理、人工复核与跨系统共享

4. 可选的密码学证明:支持生成签名认证,为合规场景提供技术证据

5. 明确的边界声明:通过"不是什么"与"是什么"的对比,清晰界定工具职责范围

潜在缺点与局限性

  • 静态分析的局限:主要依赖技能描述和结构分析,可能无法捕获动态行为或混淆代码的真实意图
  • 外部服务分类依赖人工判断:"透明"与"不透明"的区分需要评估者具备领域知识,存在主观性
  • 无主动防护能力:仅为评估工具,不具备拦截、沙箱化或运行时监控功能
  • 认证不等于背书:签名认证仅证明"已评估",可能被误读为"已担保"

适合人群

  • 多智能体系统的管理员与安全负责人
  • 企业合规团队,需留存技能审批的技术记录
  • 开源技能市场的策展人与审核员
  • 对供应链安全有要求的自动化代理开发者

常规风险

  • 评估者自身成为单点故障:若本地评估逻辑存在漏洞,可能导致系统性误判
  • 依赖描述的诚实性:技能声明与实际行为不符时,静态分析可能失效
  • 认证私钥管理:签名功能引入的密钥若泄露,可能导致虚假认证泛滥

Skill Vetter V2 0.0.6 内容

手动下载zip · 1.9 kB
SKILL.mdtext/markdown
请选择文件