关于我们
让 AI 技能生态
更安全
ClawSafe 由 YiSec 弈安科技团队构建,专注于 AI 原生安全。
我们的使命
AI 编程工具正在改变软件开发的方式。Claude Code、Cursor、Copilot 的崛起带来了一个新的攻击面——AI 技能(Skill)。技能可以读取文件、执行命令、访问网络,而大多数用户在安装前毫不知情地接受了这些权限。
ClawSafe 的使命是:在每个技能被安装之前,提供透明、可信的安全审查。我们相信,开放的安全信息是建立信任的基础,而 Agent 驱动的自动化审查是唯一可扩展的方式。
项目背景
ClawSafe 诞生于 2025 年,当时 AI 编程技能生态正在爆发式增长,但几乎没有任何安全审查机制。作为安全研究人员,我们开始系统性地分析公开技能的安全性,发现了一系列令人担忧的模式:隐藏的数据外泄、伪装成合法工具的后门、以及利用 Agent 上下文的提示词注入攻击。
我们决定构建一套以 Agent 为核心的自动化安全分析平台——多个专职 Agent 协作,覆盖从文件采集、静态分析到语义推理的完整扫描链路,让每个开发者都能在安装技能前做出知情决策。
团队与公司
ClawSafe 由 YiSec(弈安科技)团队构建和维护。YiSec 是一家 AI 原生安全公司,专注于新型 AI 安全威胁的研究与防御。
了解 YiSec →核心价值观
透明
所有扫描报告公开可见,方法论完全公开。我们不做黑盒安全。
准确
误报会消耗用户信任。我们持续优化,在准确率和覆盖率之间取得平衡。
速度
安全不应该是摩擦。扫描在 60 秒内完成,无需注册。
开放
安全是集体的责任。我们欢迎社区的反馈、纠错和贡献。
联系我们
有建议、发现误报、或想合作?我们期待听到你的声音。