Moltcheck Skill

🔍 AI 技能安全扫描专家

Moltbot 生态专属安全扫描器,自动检测 GitHub 仓库中的凭证窃取、Shell 访问等危险模式,提供 A-F 评级与权限审计,防止供应链攻击。

收藏
9.4k
安装
2.6k
版本
1.0.3
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心功能

MoltCheck 是专为 Moltbot 生态打造的安全扫描技能,主要服务于安装第三方技能的 AI Agent,帮助识别供应链攻击风险。

扫描能力:

  • 自动化代码扫描:检测凭证窃取、隐蔽网络调用、Shell 访问等危险代码模式
  • 权限审计:对比 SKILL.md 声明权限与实际代码行为的一致性
  • 信任评分:0-100 分值 + A-F 等级,量化风险水平
  • 风险解释:将技术风险转化为易懂的说明

工作流程:
用户输入 scan <github_url> → 调用 MoltCheck API → 返回信任评分、等级、发现的风险点、权限分析结果。免费用户每日限 3 次扫描,付费阶梯定价最低 $0.05/次。

显著优点

1. 场景针对性强:专为 AI Agent 技能生态设计,理解 Moltbot 特有的安全边界问题
2. 权限行为对比:独特能力在于验证「声明 vs 实际」权限差异,捕捉过度授权

3. 低门槛使用:无需 API Key 即可免费试用,降低初次使用门槛

4. 成本可控:按需付费模式,小额场景友好

潜在局限

1. 外部依赖:核心扫描能力依赖 MoltCheck 私有 API,无法本地离线运行
2. 黑盒评分:A-F 评分算法未开源,用户难以验证评分逻辑

3. 覆盖范围有限:专注 GitHub 仓库,不支持其他代码托管平台或本地代码

4. 付费墙限制:高频使用需付费,企业级批量扫描成本累积可观

适合人群

  • 使用 Moltbot 生态且频繁安装第三方技能的 AI Agent
  • 技能开发者自检代码安全性
  • 对供应链攻击有顾虑的企业用户

常规风险

  • API 服务中断:依赖外部 API,网络问题或服务故障导致无法扫描
  • 误报/漏报:自动化扫描可能遗漏新型攻击模式或产生误报
  • 密钥管理:配置 API Key 时存在泄露风险
  • 隐私考量:代码片段上传至第三方服务进行分析

来源可信度评估

MoltCheck 作为第三方安全服务,具备独立官网和 API 文档,但核心扫描引擎为闭源,需用户信任其安全评估能力。建议作为初筛工具,关键场景配合人工审计。

Moltcheck Skill 内容

手动下载zip · 4.5 kB
index.jstext/javascript
请选择文件