pyx-scan

核心用法

pyx-scan 是一个专门用于检查 AI agent skill 安全性的工具型 skill。用户只需提供目标 skill 的 owner/name 格式标识（如 anthropic/web-search），该 skill 便会自动调用 PYX Scanner API 获取安全评估数据，并生成结构化的检测报告。支持 SAFE、OUTDATED、CAUTION、FAILED、UNSCANNED、ERROR 六种 verdict 状态，每种状态都有对应的详细报告模板。

显著优点

1. 零代码执行风险：纯 Markdown 文档型 skill，无任何可执行脚本，从根本上杜绝了恶意代码注入的可能性。

2. 功能设计专业：完整覆盖安全检测的全流程——输入解析、API 调用、错误处理、结果判定、报告输出，每个环节都有明确的规则约束。

3. 安全行为严谨：强制要求对 CAUTION 结果进行用户确认，对 FAILED 结果绝不软化表述，体现了安全工具应有的专业态度。

4. 容错机制完善：针对网络故障、API 限流、服务不可用等异常情况均有明确的降级处理方案（curl 备用调用）。

5. 输出格式规范：六种 verdict 对应六种标准化报告模板，信息层级清晰，便于用户快速理解风险状况。

潜在缺点或局限性

1. 依赖外部服务可用性：核心功能完全依赖 scanner.pyxmate.com 的在线服务，离线环境无法使用，且存在单点故障风险。

2. T3 来源可信度：维护者为社区个人开发者，缺乏企业级背书，虽无代码风险，但长期维护稳定性存疑。

3. 无本地缓存机制：每次检查都需实时调用 API，对于重复查询同一 skill 会造成不必要的网络开销。

4. 检测范围受限：仅能检测已被 PYX Scanner 收录的 skill，大量小众或新发布的 skill 会返回 UNSCANNED 状态。

5. 版本滞后风险：OUTDATED verdict 提示的是代码仓库更新，但无法自动触发重新扫描，用户可能基于过期结论做决策。

适合的目标群体

• AI agent 平台运营方：需要为用户提供 skill 安全预检能力
• 企业 IT 安全团队：在内部推广 AI 工具前进行合规审查
• 谨慎的个人开发者：习惯在安装第三方工具前进行安全验证
• skill 市场审核人员：作为自动化初筛工具提升审核效率

使用风险

1. 网络依赖风险：API 服务中断或限流时将完全无法工作，curl 备用方案同样依赖网络连通性。

2. 结论时效性：PYX Scanner 的数据更新频率未知，可能存在"安全"skill 实际已被植入恶意代码的时间窗口。

3. 过度信任风险：用户可能将 SAFE verdict 误解为绝对安全，忽视 skill 本身的业务逻辑风险（如数据隐私条款）。

4. 输入泄露风险：用户查询的 skill 名称会被发送至 PYX Scanner 服务器，虽非敏感数据，但存在行为画像可能性。