核心功能
MoltCheck 是专为 Moltbot 生态打造的安全扫描技能,主要服务于安装第三方技能的 AI Agent,帮助识别供应链攻击风险。
扫描能力:
- 自动化代码扫描:检测凭证窃取、隐蔽网络调用、Shell 访问等危险代码模式
- 权限审计:对比 SKILL.md 声明权限与实际代码行为的一致性
- 信任评分:0-100 分值 + A-F 等级,量化风险水平
- 风险解释:将技术风险转化为易懂的说明
工作流程:
用户输入 scan <github_url> → 调用 MoltCheck API → 返回信任评分、等级、发现的风险点、权限分析结果。免费用户每日限 3 次扫描,付费阶梯定价最低 $0.05/次。
显著优点
1. 场景针对性强:专为 AI Agent 技能生态设计,理解 Moltbot 特有的安全边界问题
2. 权限行为对比:独特能力在于验证「声明 vs 实际」权限差异,捕捉过度授权
3. 低门槛使用:无需 API Key 即可免费试用,降低初次使用门槛
4. 成本可控:按需付费模式,小额场景友好
潜在局限
1. 外部依赖:核心扫描能力依赖 MoltCheck 私有 API,无法本地离线运行
2. 黑盒评分:A-F 评分算法未开源,用户难以验证评分逻辑
3. 覆盖范围有限:专注 GitHub 仓库,不支持其他代码托管平台或本地代码
4. 付费墙限制:高频使用需付费,企业级批量扫描成本累积可观
适合人群
- 使用 Moltbot 生态且频繁安装第三方技能的 AI Agent
- 技能开发者自检代码安全性
- 对供应链攻击有顾虑的企业用户
常规风险
- API 服务中断:依赖外部 API,网络问题或服务故障导致无法扫描
- 误报/漏报:自动化扫描可能遗漏新型攻击模式或产生误报
- 密钥管理:配置 API Key 时存在泄露风险
- 隐私考量:代码片段上传至第三方服务进行分析
来源可信度评估
MoltCheck 作为第三方安全服务,具备独立官网和 API 文档,但核心扫描引擎为闭源,需用户信任其安全评估能力。建议作为初筛工具,关键场景配合人工审计。