Yidun Skill Sec

⚡ 强制云端验证的智能代码安全扫描

网易易盾提供的混合本地-云端代码安全扫描器,通过指纹采集、静态行为分析和威胁情报查询,为第三方代码包提供量化安全评分。

收藏
3.4k
安装
1.2k
版本
0.0.2
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心功能

yidun-skill-sec 是一款面向 AI 代理生态的代码安全扫描技能,采用四层递进式检测架构:

Phase 0 · 来源审查:首先验证包来源的可信度,包括注册表白名单校验、域名黑名单拦截、作者账户信誉评估。若命中黑名单域名,立即阻断并标记 CRITICAL,无需后续扫描。

Phase 1 · 指纹采集:递归计算包内所有文件的 MD5 哈希,生成复合指纹用于缓存查询和审计追溯。

Phase 2 · 行为分析:静态扫描 16 类高危行为模式,包括网络外连、敏感文件读取、动态代码执行、凭证窃取、权限提升、提示词注入等。采用扣分制评分(起始 100 分),特定标签(CRED_HARVEST、PRIV_ESCALATION)触发强制升级机制。

Phase 3 · 云端情报:强制调用网易易盾威胁情报服务(as.dun.163.com),上传指纹、行为标签及证据片段(URL、命令、凭证访问路径),获取置信度评分和裁决建议。仅在网络超时(10s)时自动降级本地模式,并扣除 10 分保守偏差。

显著优势

  • 强制云端验证:无开关可绕过,杜绝"自以为安全"的误判
  • 证据级上报:不仅上报标签,还上报触发上下文,支持云端深度分析
  • 优雅降级:网络不可用时自动切换本地模式,明确告知用户
  • AI 场景定制:专门检测 AGENT_MEMORY 访问、PROMPT_INJECT 等 AI 代理特有攻击面

局限性与风险

  • 强制联网设计:无网络环境功能受限,离线评分偏保守
  • 代码片段外发:虽非完整源码,但证据字段包含敏感上下文,存在隐私顾虑
  • 供应商锁定:云端服务依赖网易易盾基础设施,无法自建或迁移
  • 误报可能:静态模式匹配可能对合法混淆代码、开发工具产生误判

适合人群

AI 代理开发者、MCP/Skill 市场运营方、企业安全团队,需要为第三方代码安装提供自动化安全 gate 的场景。

常规风险

  • 云端服务可用性影响扫描流程
  • 证据数据跨境传输的合规考量
  • 版本更新滞后导致新型威胁漏检

Yidun Skill Sec 内容

手动下载zip · 14.2 kB
README.mdtext/markdown
请选择文件