扫描报告
5 /100
skill_guard
Skill Security Scanner - 扫描 AI Skills 的风险
skill_guard 是一个合法的安全扫描工具,代码行为与 SKILL.md 声明完全一致,无越权操作,无阴影功能。
可以安装
可直接使用。该工具仅读取文件并检测风险模式,属于正常安全审计功能。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | READ | READ | ✓ 一致 | skill_guard.py:88 open(f, 'r') |
| 网络访问 | NONE | NONE | — | 无网络请求代码 |
| 命令执行 | NONE | NONE | — | 无shell执行代码 |
目录结构
2 文件 · 9.1 KB · 245 行 Python 1f · 174L
Markdown 1f · 71L
├─
skill_guard.py
Python
└─
SKILL.md
Markdown
安全亮点
✓ 代码结构清晰,风险模式定义完整
✓ 无文件写入操作,仅读取分析
✓ 无网络请求,无数据外传
✓ 无凭证收割行为
✓ 无命令注入风险(subprocess等仅在检测模式中出现)
✓ 无base64解码执行等混淆行为
✓ 代码行为与 SKILL.md 声明完全一致