核心功能
skill-vetter 是一款面向AI agent的安全审查协议文档,并非自动化扫描工具,而是提供一套完整的人工审查指南,帮助用户在安装任何第三方skill前进行风险评估。
显著优点
1. 全面的安全检查清单:提供详细的4步审查协议(来源检查→代码审查→权限评估→风险分级),涵盖17项RED FLAGS红标警示,包括可疑网络调用、凭证窃取、代码混淆等高危行为
2. 清晰的风险分级体系:将skill分为LOW/MEDIUM/HIGH/EXTREME四个等级,对应不同的安装决策流程,明确标注"Do NOT install"的极端情况
3. 实用的GitHub审查命令:提供可直接使用的curl+GitHub API示例,方便快速获取仓库统计信息、文件列表和源码内容
4. 零依赖零风险:纯Markdown文档型skill,无可执行代码,无外部API调用,本身不构成任何安全威胁
局限性
1. 非自动化工具:仅提供人工审查指南,无法自动检测skill中的恶意代码,实际使用需要人工逐条执行检查
2. 依赖用户判断力:RED FLAGS的识别需要用户具备一定的代码阅读能力,对非技术用户门槛较高
3. T3来源可信度:由个人开发者维护,非官方安全团队背书,指南内容本身未经权威安全机构认证
4. 静态规则滞后:预设的恶意模式清单可能无法覆盖新型攻击手法
适合人群
- 需要安装第三方AI agent skill的技术用户
- AI agent系统管理员和安全负责人
- 对代码安全有一定认知的开发者
- 使用Claude Code、Cursor等AI编程工具的用户
常规风险
- 审查疏漏风险:人工检查可能遗漏精心设计的恶意代码
- 误判风险:过度谨慎可能导致拒绝安装合法但权限要求较高的skill
- 时效性风险:安全威胁模式不断演变,指南内容可能滞后
建议使用本skill时,将其作为第一道防线而非唯一防线,对HIGH/EXTREME级别skill务必寻求人工二次确认。