SkillCompass — Skill Evolution Engine

🧭 Skill 六维评估与自动进化引擎

六维 Skill 评估进化引擎,自动检测安全漏洞、定位薄弱项、迭代改进,支持批量审计与版本管理

收藏
8.9k
安装
3.1k
版本
1.0.2
CLS 安全性认证2026-07-11
点击查看完整报告 >

使用说明

SkillCompass — 评估驱动的 Skill 进化引擎

SkillCompass 是一款专为 Claude Code Skill 包设计的质量评估与进化工具,通过六维评分模型实现系统化、可量化的 Skill 质量管理。

核心功能与用法

1. 六维质量评估模型:覆盖结构(10%)、触发(15%)、安全(20%,Gate 维度)、功能(30%)、比较(15%)、独特性(10%),70 分+且 D3 通过为合格。
2. 智能诊断与修复/eval-skill 评估质量,/eval-improve 自动修复最弱维度,支持 D1+D2 联动优化。

3. 安全深度扫描:D3 安全维度为绝对门槛(Critical 即强制 FAIL),含预评估扫描、安全验证器、输出守卫三层防御。

4. 版本生命周期管理:支持快照备份、三向合并、自动回滚(改进后维度下降 >2 分即回退)、多轮自主进化。

5. 批量审计能力/eval-audit 支持目录级批量评估,带 --fix --budget 控制资源消耗。

显著优点

  • 评估驱动闭环:评分→定位→修复→验证→迭代,形成完整 DevOps 链路
  • 安全 Gate 机制:D3 Critical 一票否决,从源头拦截高风险 Skill
  • 零侵入设计:版本元数据存于 .skill-compass/ 旁目录,绝不修改目标 Skill 的 frontmatter
  • 分级验证策略:L0-L3 四级验证,按变更范围智能选择验证深度
  • 来源可信:GitHub Evol-ai/SkillCompass 组织维护,MIT 开源许可

潜在局限

  • 威胁情报覆盖有限:当前仅 8 个恶意域名模式,需人工定期更新
  • 多语言支持不足:触发词检测偏向英文场景
  • CI/CD 示例缺失:虽有 --ci 标志但缺少官方 Actions/GitLab CI 模板
  • 正则可读性:部分安全检测正则采用字符拼接防误报,维护成本高

适合人群

  • Skill 开发者:持续迭代优化自研 Skill
  • 平台运营:批量审核第三方 Skill 入库质量
  • 企业安全团队:建立内部 Skill 安全基线与合规审计流程
  • 开源社区:参与 Evol-ai Skill 生态标准化建设

常规风险

  • 误报风险:安全检测规则可能将合法 Skill 标记为可疑(建议结合人工复审)
  • 改进回退风险:自动修复后若验证不通过会回滚,可能浪费计算资源
  • 威胁情报滞后:签名库未及时更新时可能漏检新型攻击模式
  • Node.js 依赖:需 Node 环境运行,纯浏览器环境无法使用

安全认证:CLS-2026-0711-SC102,综合评分 78/100,Grade A,威胁情报维度待加强。

SkillCompass — Skill Evolution Engine 内容

commands文件夹
examples文件夹
hooks文件夹
scripts文件夹
lib文件夹
prompts文件夹
schemas文件夹
shared文件夹
手动下载zip · 119.8 kB
eval-audit.mdtext/markdown
请选择文件