$ loading_
静态扫描 AI 技能包中的恶意说明与脚本,帮助在运行前发现安全风险。
该工具声明为本地静态安全扫描器,材料中未见需要密钥或连接远程端点的证据,整体风险偏低。主要注意点在于其作为 MCP 工具具备本机执行能力,且项目虽开源但来源信任与维护成熟度证据有限。
材料明确写明“无”密钥/环境变量,未见要求 API key、token 或其他敏感凭证,因此凭证泄露与滥用面较小。
材料注明远程端点 host 为“无”,描述也未显示需要将扫描内容发送到外部服务;基于现有信息,未见明确的数据外发路径。
系统客观检查项标记为 executes-code,说明该 MCP 工具具备在本机执行代码或起进程的能力;这属于此类工具的常规敏感面,需关注其实际运行权限与调用边界。
作为“静态扫描器”,其合理功能应包括读取本地 skill 包、SKILL.md 与附带脚本进行分析,因此会接触本地文件内容;材料未显示写入、删除或超出扫描场景的过度数据访问,但具体范围也未充分说明。
该项目有公开 GitHub 仓库,开源有利于审计并降低风险;但其来源为 third_party_registry,README 缺失、许可证未声明、0 star、维护状态未知,供应链成熟度与持续维护信号偏弱,建议在隔离环境先行审查。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"SkillsGuard" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请使用 SkillsGuard 扫描这个 AI 技能包,重点检查 SKILL.md 是否包含提示注入、越权指令,以及随包脚本是否存在可疑行为,并输出风险摘要与处置建议。
一份静态安全扫描报告,列出发现的问题、风险等级、受影响文件与修复建议。
请在发布前对当前技能包运行 SkillsGuard,按高、中、低风险分类输出结果;如果存在高风险项,请明确阻止发布并说明原因。
一份可用于发布门禁的扫描结论,包含是否允许发布及对应依据。
请用 SkillsGuard 分析这个技能包内的所有脚本文件,识别潜在的网络外连、敏感文件读取、命令执行或混淆代码,并标注对应文件位置。
一份脚本风险明细,说明可疑行为类型、所在位置与排查优先级。
静态扫描 MCP 服务器、技能与插件中的安全风险并识别攻击模式。