Pyx Scan

🛡️ 安装前一键扫描,拦截恶意技能

智能代理技能安全扫描器,安装前验证风险等级与可信度,防止恶意工具入侵

收藏
7.2k
安装
1.5k
版本
1.1.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

pyx-scan 是一款专为 AI 代理环境设计的安全审计工具,通过调用 PYX Scanner API 对第三方技能进行预安装风险评估。其工作流程高度标准化:解析 owner/name 格式的技能标识 → 调用 API 获取安全数据 → 根据响应状态生成五级 verdict(SAFE/OUTDATED/CAUTION/FAILED/UNSCANNED/ERROR)→ 输出结构化 Markdown 报告。

该工具强制要求实时 API 调用,禁止缓存或假设结果,确保评估时效性。对 FAILED verdict 采取零容忍策略,严禁软化表述;对 CAUTION verdict 则强制用户二次确认,形成人机协同的安全闸门。

显著优点

1. 主动防御架构:在技能执行前拦截,而非事后检测,符合零信任安全模型
2. 多维度评估体系:整合 trust_score、risk_score、confidence、intent、status 等指标,避免单一指标误判

3. 版本一致性校验:通过 is_outdated 与 commit 比对,识别"安全旧版本被恶意更新"的供应链攻击场景

4. 降级容错机制:WebFetch 失效时自动回退 curl,网络层鲁棒性较强

5. 自反身性设计:甚至对自身执行诚实扫描,体现安全工具应有的透明度

潜在局限

  • 外部依赖风险:核心功能绑定 scanner.pyxmate.com,若该域名遭受 DNS 劫持或长期宕机,将完全失效
  • 扫描覆盖率盲区:UNSCANNED 状态仅提示人工审查,未提供自动化代码静态分析能力
  • 评分黑箱问题:trust_score 与 risk_score 的计算逻辑未公开,用户难以验证评分公正性
  • rate limit 敏感:429 错误直接阻断流程,无本地队列或延迟重试机制

适合人群

  • 企业级 AI 代理平台的运维管理员
  • 使用多技能编排框架(如 LangChain、AutoGPT 插件系统)的开发者
  • 对供应链安全有合规要求的金融、医疗行业 AI 部署场景

常规风险

| 风险类型 | 说明 |
|---------|------|
| API 单点故障 | 服务端不可用导致安全验证真空 |
| 误报/漏报 | 评分算法缺陷可能导致危险技能误判为 SAFE |
| 数据投毒 | 若 PYX Scanner 的数据源被污染,将传播错误信任信号 |
| 社交工程绕过 | 攻击者可能诱导用户忽略 CAUTION 提示手动确认 |

Pyx Scan 内容

手动下载zip · 3.6 kB
skill-card.mdtext/markdown
请选择文件