证据可解释多维度分析结论可复核免费使用
分析代码路径、外联行为与依赖风险,几分钟出具可移交的判断报告。
已识别的高危 Skills
查看完整风险榜 →这不是热度榜。这里是系统判定为需要阻止或人工复核的 skills,按风险分排列。
| # | 技能 | 判定 | 风险分 |
|---|---|---|---|
| 01 | math-calculator | 阻止 | 100 |
| 02 | vnstock-env-setup | 阻止 | 92 |
| 03 | luci-memory | 阻止 | 85 |
| 04 | ai-redaction | 阻止 | 85 |
| 05 | ludwitt-university | 高危 | 75 |
| 06 | memolecard-auto | 高危 | 75 |
| 07 | hive-commander | 高危 | 75 |
| 08 | boss-ai-assistant | 高危 | 75 |
查看完整风险榜 共识别 349 个高风险样本
判断维度 我们怎么判断
我们怎么判断一个 skill值不值得信
不是看演示视频,不是看下载量,而是看它在代码和描述里留下的证据。
声明能力 vs 实际能力
把 skill 宣称会访问的资源,与代码里真实表现出来的 shell、网络、文件、环境变量行为并排核对。
隐藏执行与外联
检查编码执行、命令拼接、外部 URL、硬编码 IP、凭证模式和可疑命令链。
供应链与依赖卫生
关注未锁版本、已知漏洞、可疑下载路径和会把风险带进运行时的第三方组件。
证据可复核
每个判断都尽量落到具体文件、行号、IOC、依赖项和攻击链步骤上,而不是只给一个分数。
实时样本 最近被送来
最近被送来复核的 skill
这些样本展示了系统最近在真实输入里看到的问题类型。你的用户真正想知道的不是功能,而是“它能不能装”。
实时信号
报告要点
01
这个 skill 声称自己会做什么,代码里又实际做了什么?
02
它是否存在隐藏执行、外联、凭证操作或明显的攻击链?
03
哪些依赖、文件或产物是决定它不可信的关键证据?
04
如果团队要继续使用,接下来应该阻止、隔离还是人工复核?
决策流程 从输入到
从输入到安装决定,一共四步
目标不是把用户留在扫描页,而是让他们尽快拿到一个可以执行的结论。
接收输入
仓库、技能页、压缩包和链接都进入同一条检测链路。
提取证据
先静态读取文件树、敏感文件、IOC、依赖和声明信息。
推断意图
再把声明能力和真实行为放到一起判断是否越权、欺骗或恶意。
做出决定
输出“阻止 / 复核 / 放行”的建议,并附上为什么。
下一步 先把要装的
先把要装的skill 扔进来,再决定要不要信。
如果你已经有待审对象,直接开始判断。系统会把结论整理成适合工程、安全和审计一起看的报告。
无需注册 · 开源仓库免费