我们如何检测
AI 技能威胁

支持 GitHub 仓库、ClawHub 包、ZIP 压缩包和直接上传。Agent 提取所有文本文件（SKILL.md、scripts、配置文件），构建规范化的文件树，在内存中操作后即时丢弃，不持久化原始文件。

对文件树执行 80+ 条模式匹配规则：Shell 命令注入、网络请求（curl/wget/fetch）、环境变量读取、敏感文件系统路径（~/.ssh、.env、/etc/passwd）、混淆编码字符串（base64、十六进制堆积）。Agent 输出结构化命中列表，为下游 Agent 提供初始上下文。

核心分析 Agent 接收文件内容和静态命中列表，在完整上下文中进行语义推理。Agent 会主动区分"合法的网络请求"和"C2 数据外泄"，识别跨文件的攻击链，并对每个发现给出置信度评估。这一阶段可多轮迭代，确保复杂攻击模式不被遗漏。

将语义分析 Agent 的原始发现映射到标准化的 10 类威胁分类体系（code_execution、credential_theft、data_exfiltration、obfuscation、doc_deception、privilege_escalation、supply_chain、persistence、prompt_injection、sensitive_access），并赋予严重级别（critical/high/medium）。

基于发现数量、严重级别和置信度计算 0–100 风险分数。Critical 发现权重最高；同类别多个发现边际递减以避免警报疲劳。评分算法可解释，每个维度的贡献在报告中透明展示。

聚合各 Agent 的输出，生成结构化 JSON 报告：verdict（safe/suspicious/dangerous）、risk_score、findings 列表（含类别、严重级别、证据和置信度）、summary。报告公开存储并可通过 API 获取。