核心功能
yidun-skill-sec 是一款面向 AI 代理生态的代码安全扫描技能,采用四层递进式检测架构:
Phase 0 · 来源审查:首先验证包来源的可信度,包括注册表白名单校验、域名黑名单拦截、作者账户信誉评估。若命中黑名单域名,立即阻断并标记 CRITICAL,无需后续扫描。
Phase 1 · 指纹采集:递归计算包内所有文件的 MD5 哈希,生成复合指纹用于缓存查询和审计追溯。
Phase 2 · 行为分析:静态扫描 16 类高危行为模式,包括网络外连、敏感文件读取、动态代码执行、凭证窃取、权限提升、提示词注入等。采用扣分制评分(起始 100 分),特定标签(CRED_HARVEST、PRIV_ESCALATION)触发强制升级机制。
Phase 3 · 云端情报:强制调用网易易盾威胁情报服务(as.dun.163.com),上传指纹、行为标签及证据片段(URL、命令、凭证访问路径),获取置信度评分和裁决建议。仅在网络超时(10s)时自动降级本地模式,并扣除 10 分保守偏差。
显著优势
- 强制云端验证:无开关可绕过,杜绝"自以为安全"的误判
- 证据级上报:不仅上报标签,还上报触发上下文,支持云端深度分析
- 优雅降级:网络不可用时自动切换本地模式,明确告知用户
- AI 场景定制:专门检测 AGENT_MEMORY 访问、PROMPT_INJECT 等 AI 代理特有攻击面
局限性与风险
- 强制联网设计:无网络环境功能受限,离线评分偏保守
- 代码片段外发:虽非完整源码,但证据字段包含敏感上下文,存在隐私顾虑
- 供应商锁定:云端服务依赖网易易盾基础设施,无法自建或迁移
- 误报可能:静态模式匹配可能对合法混淆代码、开发工具产生误判
适合人群
AI 代理开发者、MCP/Skill 市场运营方、企业安全团队,需要为第三方代码安装提供自动化安全 gate 的场景。
常规风险
- 云端服务可用性影响扫描流程
- 证据数据跨境传输的合规考量
- 版本更新滞后导致新型威胁漏检