Skill Vetter

核心用法

skill-vetter 是一套面向AI agent的安全审查协议，用于在安装任何第三方技能前执行标准化安全检查。用户通过四步流程完成评估：来源可信度核查（作者声誉、下载量、更新频率）、强制代码审查（识别curl外连、凭证窃取、base64混淆等15项RED FLAGS）、权限范围评估（最小必要原则）、风险分级决策（LOW/MEDIUM/HIGH/EXTREME四档）。

显著优点

1. 主动防御架构：将安全审查前移至安装阶段，而非事后补救
2. 结构化清单：RED FLAGS列表覆盖凭证窃取、数据外泄、权限提升等核心攻击面
3. 风险分级明确：EXTREME级别强制要求人工审批，避免自动化决策高风险操作
4. 零依赖零执行：纯Markdown文档，无实际代码，自身不构成攻击面
5. GitHub集成：提供curl命令模板快速获取仓库元数据和源码

潜在局限

• T3来源可信度：个人开发者维护，缺乏机构背书
• 无自动化 enforcement：依赖用户/Agent自觉执行审查流程
• 静态文档局限：无法动态检测运行时行为（如供应链投毒、依赖混淆）
• 规则更新滞后：RED FLAGS清单需人工维护，新型攻击模式可能未及时收录

适合人群

• 频繁安装ClawdHub/GitHub技能的AI agent用户
• 企业/团队管理员制定技能准入策略
• 安全意识较强的个人开发者自建审查流程

常规风险

• 误用风险：用户可能跳过Step 2代码审查直接信任高星仓库
• 社交工程绕过：攻击者伪造高下载量或冒充知名作者
• 协议本身的局限性：无法检测零日漏洞、硬件级攻击或供应链深层依赖

核心功能

skill-vetter 是一款面向AI agent的安全审查协议文档，并非自动化扫描工具，而是提供一套完整的人工审查指南，帮助用户在安装任何第三方skill前进行风险评估。

显著优点

1. 全面的安全检查清单：提供详细的4步审查协议（来源检查→代码审查→权限评估→风险分级），涵盖17项RED FLAGS红标警示，包括可疑网络调用、凭证窃取、代码混淆等高危行为
2. 清晰的风险分级体系：将skill分为LOW/MEDIUM/HIGH/EXTREME四个等级，对应不同的安装决策流程，明确标注"Do NOT install"的极端情况
3. 实用的GitHub审查命令：提供可直接使用的curl+GitHub API示例，方便快速获取仓库统计信息、文件列表和源码内容
4. 零依赖零风险：纯Markdown文档型skill，无可执行代码，无外部API调用，本身不构成任何安全威胁

局限性

1. 非自动化工具：仅提供人工审查指南，无法自动检测skill中的恶意代码，实际使用需要人工逐条执行检查
2. 依赖用户判断力：RED FLAGS的识别需要用户具备一定的代码阅读能力，对非技术用户门槛较高
3. T3来源可信度：由个人开发者维护，非官方安全团队背书，指南内容本身未经权威安全机构认证
4. 静态规则滞后：预设的恶意模式清单可能无法覆盖新型攻击手法

适合人群

• 需要安装第三方AI agent skill的技术用户
• AI agent系统管理员和安全负责人
• 对代码安全有一定认知的开发者
• 使用Claude Code、Cursor等AI编程工具的用户

常规风险

• 审查疏漏风险：人工检查可能遗漏精心设计的恶意代码
• 误判风险：过度谨慎可能导致拒绝安装合法但权限要求较高的skill
• 时效性风险：安全威胁模式不断演变，指南内容可能滞后

建议使用本skill时，将其作为第一道防线而非唯一防线，对HIGH/EXTREME级别skill务必寻求人工二次确认。