核心用法
Skill Vetter v2 是一款专注于代理技能安全评估的本地分析工具。其核心功能包括三方面:首先,安装时风险分析,检查技能是否写入文件、获取包或执行代码、修改系统配置;其次,运行时行为审查,识别是否调用外部端点、处理用户数据、请求凭证或密钥;最后,信任依赖评估,判断技能是否依赖外部权威,该权威是否透明可审计,输出是否可独立验证。
该技能采用结构化输出格式,生成包含用途、能力清单、三类风险等级(安装风险/运行风险/信任依赖)、警告事项、建议措施及最终裁决(安全/谨慎/不安全)的完整评估报告。用户还可选择性生成签名认证(SAR),为评估结果创建可验证的记录,但需注意该认证仅证明评估已执行,不参与裁决判定。
显著优点
1. 完全本地决策:核心安全原则——绝不将安全决策委托给外部系统,所有分类和风险评估均在本地执行
2. 清晰的风险分级:将外部服务细分为"不透明外部服务(高风险)"与"透明验证服务(低风险)",避免一刀切的误判
3. 结构化可审计输出:JSON格式的标准化报告便于自动化处理、人工复核与跨系统共享
4. 可选的密码学证明:支持生成签名认证,为合规场景提供技术证据
5. 明确的边界声明:通过"不是什么"与"是什么"的对比,清晰界定工具职责范围
潜在缺点与局限性
- 静态分析的局限:主要依赖技能描述和结构分析,可能无法捕获动态行为或混淆代码的真实意图
- 外部服务分类依赖人工判断:"透明"与"不透明"的区分需要评估者具备领域知识,存在主观性
- 无主动防护能力:仅为评估工具,不具备拦截、沙箱化或运行时监控功能
- 认证不等于背书:签名认证仅证明"已评估",可能被误读为"已担保"
适合人群
- 多智能体系统的管理员与安全负责人
- 企业合规团队,需留存技能审批的技术记录
- 开源技能市场的策展人与审核员
- 对供应链安全有要求的自动化代理开发者
常规风险
- 评估者自身成为单点故障:若本地评估逻辑存在漏洞,可能导致系统性误判
- 依赖描述的诚实性:技能声明与实际行为不符时,静态分析可能失效
- 认证私钥管理:签名功能引入的密钥若泄露,可能导致虚假认证泛滥