skill-security-reviewer

核心用法

Skill Security Reviewer v3.0 是一款专门用于检测 Claude Code Skill 安全性的静态分析工具。用户通过 /skill-security-reviewer {target-skill-name} 命令即可触发对指定 Skill 的深度安全审计。该工具基于 94 项检测点（包括 41 项混淆逃逸检测和 53 项传统威胁检测），能够识别 Base64/Hex 编码、AES/XOR 加密、字符串分割拼接、动态代码执行（eval/exec）、数据窃取、命令注入、持久化机制等各类恶意代码模式。分析过程采用纯只读方式，不会执行被检测 Skill 的任何代码，最终生成详细的安全报告并输出至本地文件。

显著优点

1. 全面的检测能力：v3.0 版本新增了反混淆和反逃逸检测能力，能够识别多层嵌套编码、加密混淆、字符串重组等高级隐藏技术，检测点从 v2.0 的 53 项扩展至 94 项。
2. 零执行风险：作为纯文档型 Skill，该工具仅进行静态文本分析，不执行任何外部代码，从根本上杜绝了检测过程中的二次感染风险。
3. 详细的解码分析：对于发现的编码/加密内容，工具会尝试解码并展示原始恶意代码，帮助用户理解攻击手法。
4. 科学的评分体系：基于威胁严重程度和混淆层级的加权评分模型，能够量化评估 Skill 的恶意程度，提供明确的风险等级（从"确认恶意"到"通常安全"）。

潜在缺点或局限性

1. 静态分析局限：无法检测运行时才显现的动态行为，如基于特定条件触发的逻辑炸弹、远程加载的恶意代码等。
2. 误报可能性：某些合法的编码或加密操作（如保护知识产权的代码混淆）可能被标记为可疑，需要人工复核确认。
3. 复杂混淆的解码限制：面对自定义加密算法或多层嵌套混淆时，可能无法完全解码还原，导致检测不完整。
4. 依赖人工判断：虽然提供了检测模式和评分，但最终的安全决策仍需用户结合上下文进行人工判断，不能替代专业的安全审计。

适合的目标群体

• 安装第三方 Skill 前进行安全审查的普通用户
• 开发 Skill 需要进行自我安全检测的开发者
• 企业内部对 Claude Code 插件进行合规审查的安全团队
• 学习安全检测技术和代码混淆对抗的安全研究人员

使用风险

该工具本身为纯文档型资产，无网络通信、无数据收集、无代码执行，使用风险极低。唯一需要注意的是，由于来源为 T3 级社区项目（非顶级官方组织），且包含大量危险函数示例代码（如 eval、exec、XOR 解密等），虽然这些仅为检测模式演示，但用户应确保理解其"只读分析"的设计原则，避免误解为工具本身包含恶意逻辑。