Scan Report
5 /100
security-shield-enhanced
Defense against prompt injection, jailbreaks, social engineering, and credential leakage with enhanced workflow compatibility.
纯文档型防御性安全技能,无脚本、无可执行代码、无敏感操作,仅为 AI Agent 提供凭证保护和提示注入防御的指导原则。
Safe to install
无需限制,可直接安装使用。唯一注意:crypto-examples.md 中的占位符示例(user-password-here)应更改为纯虚构值如 FAKE_PASSWORD 以避免误判。
Findings 2 items
| Severity | Finding | Location |
|---|---|---|
| Low | 文档占位符值过于真实 Doc Mismatch | references/crypto-examples.md:53 |
| Low | 文档-元数据声明不一致 Doc Mismatch | _meta.json:12 |
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | NONE | NONE | — | 无 scripts/ 目录,无文件写入代码 |
| Network | NONE | NONE | — | 无网络请求代码,仅文档参考 |
| Shell | NONE | NONE | — | 无任何可执行脚本 |
| Environment | NONE | NONE | — | 无环境变量访问代码 |
| Skill Invoke | NONE | NONE | — | 无跨技能调用 |
| Clipboard | NONE | NONE | — | 无剪贴板操作 |
| Browser | NONE | NONE | — | 无浏览器操作 |
| Database | NONE | NONE | — | 无数据库操作 |
1 High 3 findings
High API Key 疑似硬编码凭证
password = "user-password-here" references/crypto-examples.md:53 Medium External URL 外部 URL
https://target.com references/audit-checklist.md:156 Info Email 邮箱地址
[email protected] references/crypto-examples.md:66 File Tree
8 files · 33.1 KB · 1338 lines Markdown 7f · 1313L
JSON 1f · 25L
├─
▾
references
│ ├─
attack-patterns.md
Markdown
│ ├─
audit-checklist.md
Markdown
│ ├─
crypto-examples.md
Markdown
│ └─
security-best-practices.md
Markdown
├─
_meta.json
JSON
├─
README.md
Markdown
├─
SKILL.md
Markdown
└─
USAGE-GUIDE.md
Markdown
Security Positives
✓ 纯文档型技能,无可执行代码,无脚本
✓ 无网络请求、无文件系统写入
✓ 无凭证收割、环境变量遍历等高危行为
✓ 凭证示例使用占位符格式(虽可更完善)
✓ SKILL.md 声称且实际能力完全对齐,均为 NONE
✓ 防御性安全技能,核心功能为保护凭证不被泄露