我们处理的数据
SkillSecurity 处理你提交的 SKILL.md 文本、公开 SKILL.md 链接及该链接明确引用且在范围内的同仓库文件,或本地 Skill zip 内容,用于生成静态 skills 安全报告。所有扫描均为静态:我们绝不执行被扫描的 Skill 代码、安装其依赖或代表扫描内容运行子进程。
报告与保留
报告元数据保存在数据库中,报告正文保存在对象存储中。粘贴和本地上传报告按产品保留期自动过期。过期后报告正文不可读取,仅保留有限元数据以显示过期状态。
运营与安全
服务记录请求 ID、状态、错误码、速率限制事件、分享卡片生成事件及类似运营信号,用于排查故障、防止滥用和维护服务可靠性。启用 Turnstile 时,浏览器会向 Cloudflare 获取挑战令牌并由服务端验证。
联系
隐私、安全或误报问题请联系 support@skillsecurity.net。