智能体生态安全守门员

MoltCheck 是 Moltbot 生态专用的安全扫描工具，通过调用官方 API 检测 GitHub 仓库漏洞，帮助用户规避供应链攻击风险。

基本信息

• 技能名称?moltcheck
• 中文名称?智能体生态安全守门员
• 作者?moltcheck
• 分类?开发
• 版本?v1.0.4
• 标签?security, api, automation, devops, development-engineering, testing

使用方法

使用说明
MoltCheck 是一款专为 Moltbot 智能体生态打造的安全扫描技能，核心功能是通过 scan > 命令对 GitHub 仓库进行自动化安全审计。该技能调用 moltcheck.com 的云端 API，返回信任评分（0-100）、风险等级（A-F）及权限一致性分析，帮助用户在安装第三方技能前识别凭证窃取、隐藏网络调用、恶意代码执行等威胁。
核心用法 ：用户可通过简单命令快速扫描公开仓库，免费版每日限 3 次，付费版按量计费（最低 $0.05/次）。配置 API Key 后可解锁完整功能，支持环境变量安全注入。
显著优点 ：代码极度精简，零 npm 依赖，仅使用 Node.js 原生 fetch API，从根本上杜绝依赖链攻击；权限声明与实际行为完全一致，透明度高；功能聚焦单一，行为可预测，无隐藏副作用。
潜在局限 ：必须将目标仓库 URL 上传至第三方服务器（moltcheck.com），存在数据外泄顾虑，不适合扫描高度敏感的私有仓库；扫描能力受限于云端服务可用性，离线场景无法使用；免费额度有限，高频使用需付费。
适合人群 ：Moltbot 生态的 Agent 开发者、运维人员、安全审计员，以及任何需要批量评估外部技能安全性的技术团队。
使用风险 ：网络依赖性强，API 服务中断将导致功能失效；扫描结果依赖云端算法，可能存在误报或漏报；用户需自行权衡将仓库信息发送至第三方服务的隐私代价。