Scan Report
5 /100
skill_guard
Skill Security Scanner - 扫描 AI Skills 的风险
skill_guard 是一个合法的安全扫描工具,代码行为与 SKILL.md 声明完全一致,无越权操作,无阴影功能。
Safe to install
可直接使用。该工具仅读取文件并检测风险模式,属于正常安全审计功能。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | READ | READ | ✓ Aligned | skill_guard.py:88 open(f, 'r') |
| Network | NONE | NONE | — | 无网络请求代码 |
| Shell | NONE | NONE | — | 无shell执行代码 |
File Tree
2 files · 9.1 KB · 245 lines Python 1f · 174L
Markdown 1f · 71L
├─
skill_guard.py
Python
└─
SKILL.md
Markdown
Security Positives
✓ 代码结构清晰,风险模式定义完整
✓ 无文件写入操作,仅读取分析
✓ 无网络请求,无数据外传
✓ 无凭证收割行为
✓ 无命令注入风险(subprocess等仅在检测模式中出现)
✓ 无base64解码执行等混淆行为
✓ 代码行为与 SKILL.md 声明完全一致