Moltcheck Skill

🛡️ 技能安全扫描 · 防供应链攻击

Moltbot生态专用安全扫描器,分析GitHub仓库代码漏洞,提供信任评分与权限审计,防范供应链攻击,每日3次免费扫描。

收藏
6k
安装
2.6k
版本
1.0.4
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心功能

MoltCheck是面向Moltbot技能生态的专业安全扫描工具,通过scan <github_url>命令对GitHub仓库执行自动化代码分析,识别凭证窃取、shell注入、隐蔽网络调用等危险模式。系统输出0-100信任评分及A-F等级评级,并比对SKILL.md声明权限与实际代码行为的一致性。

显著优势

  • 生态专精:深度适配Moltbot技能结构,理解SKILL.md元数据规范
  • 多维度审计:静态代码分析+权限声明校验+行为一致性检测三重机制
  • 成本友好:每日3次免费额度,付费档$0.05/scan起,按量阶梯计价
  • 透明沟通:将技术风险转化为自然语言解释,降低安全决策门槛

潜在局限

  • 依赖外部API:扫描服务依赖moltcheck.com基础设施,存在单点故障风险
  • 黑盒评估:未公开具体检测规则与漏洞数据库详情,难以独立验证覆盖度
  • GitHub限定:仅支持GitHub平台,不支持GitLab、Bitbucket等替代托管服务
  • 信用预付费:付费模式为预充值制,无按后付费选项

适用人群

  • 频繁安装第三方技能的Moltbot智能体运维者
  • 企业内部技能上架前的CI/CD安全检查环节
  • 对个人开发者技能安全性存疑的终端用户

常规风险

  • API密钥泄露apiKey配置项若误提交至版本控制将导致账户盗刷
  • 扫描结果误报/漏报:自动化静态分析无法覆盖运行时动态行为,高评分不等于绝对安全
  • 供应链信任悖论:工具本身亦需被信任,形成循环依赖

建议用法

优先用于新发现技能的首装评估,结合人工代码审查作为纵深防御;关键生产环境建议配合沙箱动态测试。

Moltcheck Skill 内容

手动下载zip · 5.7 kB
index.jstext/javascript
请选择文件