vet-repo

vet-repo 是一款专为 Agent 时代设计的仓库安全配置扫描工具，用于在开发者信任陌生代码库前识别潜在的安全威胁。使用时只需在项目根目录执行 Python 扫描脚本，该工具会自动检测 .claude/settings.json、.mcp.json、CLAUDE.md 等关键配置文件中的已知恶意模式，包括钩子配置中的自动批准风险、环境变量持久化陷阱、以及 SKILL.md 文件中隐藏的恶意指令。

该工具的核心优势在于其极致的安全设计：仅依赖 Python 标准库实现，零外部依赖包意味着无供应链攻击风险；完全本地执行的静态分析，所有数据扫描不上传云端，彻底保护代码隐私；采用正则表达式模式匹配，无 eval/exec 等危险函数调用，扫描过程本身不会触发被检测的恶意行为。输出报告按严重程度分级（CRITICAL 到 INFO），提供可操作的安全建议。

然而，作为基于已知模式的检测工具，vet-repo 无法识别零日漏洞或经过混淆的新型攻击模式，存在固有的漏报局限。同时，正则匹配可能产生误报，对于复杂的配置文件需要人工二次确认。此外，工具依赖本地 Python3 环境，且需要 Bash 权限执行扫描脚本，在极端情况下若脚本文件被篡改可能引入执行风险。

该技能特别适合频繁拉取开源代码的开发者、安全审计人员、以及需要审查第三方 Agent 配置的 DevOps 工程师。建议在克隆不熟悉的仓库后、或拉取修改了 Agent 配置的更新后立即运行，作为安全门禁的第一道防线。但需注意，这不能替代完整的安全审计流程，对于关键生产环境代码，仍需结合专业安全工具进行深度检测。

vet-repo 是一款专注于 AI Agent 配置安全检测的静态分析工具，面向 Claude Code 生态中的 .claude/ 目录和 MCP 配置文件。其核心功能包括扫描 settings.json 中的 hook 配置滥用（自动批准、环境持久化）、SKILL.md 文件中的隐藏注释与管道注入、mcp.json 的未知 URL 与工具权限扩张，以及 CLAUDE.md 中的指令注入风险。

显著优点：① 纯静态分析，零网络通信、零外部依赖，供应链攻击面为零；② 检测覆盖 Claude 生态特有的攻击向量（如提示词投毒、MCP 服务器中毒）；③ 结构化分级报告（CRITICAL 至 INFO），提供可操作修复建议；④ 经六维安全认证（静态/动态/依赖/网络/隐私/威胁情报），评分 95/100，获 S 级认证。

潜在局限：① 依赖规则库更新，新型攻击模式需人工扩展 patterns；② 静态分析无法检测运行时行为变异；③ 需配合人工审计，无法保证零日漏洞发现；④ 当前仅支持 Claude 生态，通用性有限。

适合人群：频繁使用 Claude Code 的开发者、安全工程师、CI/CD 流水线维护者、开源项目维护者（在合并第三方 PR 前扫描 Agent 配置）。

常规风险：误报（合法 hook 配置被标记）、规则滞后导致漏检、扫描大型仓库时的性能开销。建议作为"安全基线检查"而非唯一防线使用。