核心用法
domain-trust-check 是一款集成 Outtake Trust API 的 URL 安全扫描技能,主要功能包括:
- 单URL检测:通过
POST /trust/check端点提交目标URL,返回verdict(malicious/suspicious/safe/unknown)、safe_to_visit状态及置信度评分 - 批量检测:支持单次最多50个URL的批量扫描(
POST /trust/check-batch),适合邮件附件或聊天消息中的多链接场景 - 结果解读:系统提供四级判定——
malicious(立即阻断)、suspicious(警告用户)、safe(安全访问)、unknown(谨慎处理),并附带0-1.0的置信度指标(1.0为人审确认)
显著优点
1. 高置信度检测:ML模型输出0.7-0.99置信度,人工复核可达1.0,误报率可控
2. 实时威胁情报:覆盖钓鱼、恶意软件、品牌仿冒、加密货币诈骗等多维度风险
3. 低门槛集成:仅需 curl 和单一API密钥,支持跨技能复用(与 bounty-network 共享认证体系)
4. 批量效率优化:3个以上URL即可启用批量接口,减少网络往返
潜在缺点与局限性
- 依赖外部API:需稳定网络连接至
app.outtake.ai,离线场景不可用 - 未知域名盲区:对新注册或小众域名可能返回
unknown状态,需人工二次判断 - 速率限制:注册端点限流5次/小时,高并发场景需预存API密钥
- 无浏览器扩展:纯命令行/后端工具,普通用户需配合其他工具使用
适合人群
- 安全分析师:作为自动化工作流中的预检节点
- AI Agent开发者:为LLM工具调用提供链接安全校验能力
- 企业IT管理员:批量扫描员工邮件或内部系统中的可疑链接
- 加密货币/DeFi用户:防范钓鱼网站和虚假空投页面
常规风险
| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| API密钥泄露 | `OUTTAKE_API_KEY` 明文存储于环境变量 | 使用密钥管理服务,避免提交至版本控制 |
| 检测结果滞后 | 零日钓鱼网站可能未被收录 | 对 `unknown` 结果保持警惕,结合WHOIS/SSL证书二次验证 |
| 过度依赖ML置信度 | 高置信度≠绝对安全 | 关键操作前建议人工复核或交叉检测 |
| 隐私暴露 | 扫描URL可能泄露用户浏览意图 | 避免扫描含敏感参数的URL,或使用SHA256哈希脱敏 |
生态联动
与 outtake-bounty-network 技能形成闭环:先用 domain-trust-check 检测确认威胁,再提交至赏金网络获取 $5 USDC 奖励。