Scan Report
0 /100
skill-guard
Audit a skill package for malicious, poisoned, or deceptive content before installation or activation
Skill Guard 是一个合法的安全审计技能,用于审核其他技能的安全性,仅包含文档定义,无可执行代码,声明与实际行为一致。
Safe to install
可安全使用。该技能仅作为安全审计指南使用,不包含任何可执行代码或敏感操作。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | READ | READ | ✓ Aligned | SKILL.md:14-18 描述使用 find 和 read 命令枚举技能文件 |
| Shell | READ | READ | ✓ Aligned | SKILL.md:14 仅允许使用 find 命令枚举文件 |
| Network | NONE | NONE | — | 无网络请求声明或实现 |
1 findings
Info Email 邮箱地址
[email protected] SKILL.md:92 File Tree
1 files · 4.2 KB · 107 lines Markdown 1f · 107L
└─
SKILL.md
Markdown
Security Positives
✓ 安全工具定位清晰:专门用于审计其他技能的安全性
✓ 威胁分类完整:覆盖提示词注入、恶意脚本、欺骗性描述等多种威胁
✓ 文档结构良好:步骤明确,输出格式清晰
✓ 无阴影功能:声明的行为与实际内容完全一致
✓ 无代码实现:仅包含流程定义,不存在代码执行风险