Skills 安全扫描器
AI Skill 能带来强大能力,也可能隐藏严重风险。每个 AI Skill 在接触你的设备之前都应经过安全检查。粘贴 SKILL.md、上传 Skill 文件或 zip,或输入 GitHub 链接。我们的静态 skills 安全扫描器以纯文本方式审查源码,让你基于证据做决策,而不是靠猜。
安全报告
每次扫描生成一份完整报告,包含做出明智安装决策所需的全部字段。
获得 0–100 风险评分和明确建议——从无明显信号到审查前请勿安装。
每个检测到的风险显示类别、严重程度、置信度、源码位置和建议操作。
清楚展示哪些文件已扫描、哪些已跳过、哪些分析通道已启用。
复制报告链接、导出 JSON、生成分享图片、报告误报,或随时重新扫描。
风险类别
Skills 扫描器检查安装第三方 Skill 时最值得关注的风险模式——每个类别独立加权计分。
我们的检测参考了既有安全框架:OWASP Top 10 for LLM Applications(提示词注入)、MITRE ATT&CK(凭据窃取 T1552、数据外传 T1041)、CWE-94(代码注入)。
隐藏指令可能覆盖模型行为、劫持系统提示词,或操控智能体输出。
试图读取 API Key、环境变量、访问令牌或本机敏感凭据的模式。
将文件、对话历史或私有数据发送到外部服务器的网络调用。
隐藏在 Skill 源码中的安装命令、eval、shell 管道或子进程调用。
工作流程
简单、可审查的流程——不执行代码,没有隐藏分析,没有意外。
粘贴内容、上传文件或 zip,或提供 GitHub SKILL.md 链接。
Skills 扫描器会规范化输入来源,并标出可分析的文件范围。
每条发现按类别、严重程度和置信度加权;覆盖缺口会产生扣分。
打开报告、分享给团队、导出 JSON,或随时重新扫描。
绝对不会。所有扫描均为静态分析。我们以纯文本方式处理源文件——不执行安装脚本、不调用包管理器、不启动子进程,不进行任何形式的代码执行。
不可以。GitHub 扫描从精确的 SKILL.md 文件链接开始,并且只会补扫该 SKILL.md 明确引用、同仓库且在范围内的文件。若要更完整地审查多文件 Skill,请上传 zip——扫描器会分析 SKILL.md 以及压缩包内引用的脚本、配置和清单文件。
没有扫描器能保证 Skill 绝对无风险。高分意味着我们的静态分析在已扫描范围内发现较少或未发现可疑信号。始终建议自行审查源码——报告是你决策的参考依据,而非替代品。
免费 Skills 安全扫描
粘贴 SKILL.md、上传文件或 zip,或输入 GitHub 链接。我们的免费 skills 安全扫描器只需几秒钟,就能帮你避开不值得安装的东西。