总安装量 10
评分人数 8
该 Skill 是一套专为 Agent Skills 生态系统设计的安全审计与验证工具集,旨在解决 AI Agent 环境中因"帮助性"设计导致的潜在恶意技能威胁。核心功能通过 skill-security-audit.sh 脚本实现,能够对技能包进行全面的静态安全扫描,包括检测硬编码 API 密钥、密码、令牌的凭据泄露风险,识别对 ~/.ssh、~/.aws 等敏感目录的危险文件访问行为,审查外部网络请求以及 Git 历史中的秘密残留。
工具采用纯 Bash 脚本实现,仅依赖系统标准工具(grep、find、git 等),无需额外安装 npm、pip 等包管理依赖,这种设计显著降低了供应链攻击面。执行过程完全只读,仅通过正则匹配和文件遍历进行安全检测,不会对目标文件系统产生任何修改操作,确保审计过程本身不会引入新的安全风险。同时,工具内置完善的安全使用指南和最佳实践文档,帮助开发者理解如何正确管理凭据、配置环境变量以及处理敏感文件。
显著优点包括零外部依赖带来的高可移植性、针对 Agent Skills 场景的专项检测规则(如 credentials.json 权限检查)、以及清晰的中文/英文输出报告。局限性在于作为静态扫描工具,无法检测运行时动态加载的恶意代码或混淆后的攻击载荷;对于大规模代码仓库的扫描性能受限于 grep 工具效率;且当前仅支持基于正则的粗粒度匹配,可能存在误报或漏报。
该工具最适合 Agent Skills 开发者进行发布前自检、平台运营方进行第三方技能准入审查,以及 DevSecOps 团队在 CI/CD 流程中集成自动化安全门禁。尽管作者为个人开发者(T3 来源),但代码完全开源可审计,且通过 BSS A 级安全认证,适合在隔离环境中作为第一道安全防线使用。
潜在使用风险主要包括:扫描超大仓库时可能产生性能瓶颈;依赖系统工具版本差异可能导致检测结果不一致;无法替代专业的商业安全扫描工具,建议作为补充手段而非唯一安全依赖。