AI 技能预安装安全扫描仪

MoltCops 是一款本地优先的 AI 技能安全扫描工具，基于 20 条行为检测规则在安装前识别数据窃取、后门触发等威胁，零网络传输、零外部依赖，为 Agent 生态提供可审计的零信任防护。

基本信息

• 技能名称?moltcops
• 中文名称?AI 技能预安装安全扫描仪
• 作者?Unknown
• 分类?其他
• 版本?未标注
• 标签?security, automation, testing, development-engineering, devops

使用方法

使用说明
核心用法
MoltCops 作为 AI Agent 技能的预安装安全扫描器，通过本地静态分析检测恶意代码模式。用户只需运行 python3 scripts/scan.py ，即可对目标技能目录进行递归扫描。工具基于 20 条检测规则（MC-001 至 MC-020）覆盖提示词注入、代码注入、数据渗出、硬编码密钥、金融 drain 模式等六大威胁类别，最终输出 PASS/WARN/BLOCK 三级判定结果及详细风险定位，帮助用户在安装前做出安全决策。
显著优点
本地优先架构 是该工具的核心竞争力。全程使用 Python 3 标准库（json, os, re, sys），无 pip 依赖、无 API 调用、无数据上传，确保敏感代码永不离开本地机器。相比传统杀毒软件依赖特征库的方式，MoltCops 采用 行为模式检测 ，能识别零日攻击中的 drain 逻辑、睡眠触发器等新型威胁。其上下文感知过滤机制有效降低误报，如仅当环境变量名包含 KEY/SECRET 等敏感词时才触发警报，避免对正常开发操作的干扰。
潜在缺点与局限性
作为 T3 级社区来源工具，其 权威性背书相对有限 ，虽代码透明可审计，但缺乏知名安全厂商或顶级开源基金会的维护背书。检测机制基于正则表达式匹配，存在 固有误报风险 ，特别是在处理复杂的代码混淆或新型的 JavaScript 异步攻击模式时。更重要的是，该工具仅进行静态扫描， 无法检测运行时逻辑漏洞 或业务层面的安全隐患，也不能替代专业的渗透测试和代码审计。
适合的目标群体
该技能特别适合 AI Agent 开发者 和 平台运维人员 ，用于在 ClawHub、GitHub 等渠道安装第三方技能前的快速安全筛查。对于 DevOps 工程师 ，可将其集成到 CI/CD 流水线中实现自动化安全门禁。 安全研究员 亦可利用其开放的规则集（rules.json）学习恶意代码检测模式，或作为教育工具展示 AI 供应链攻击的防护机制。鉴于其完全离线特性，也适合在对网络隔离要求极高的企业内网环境使用。
使用风险与注意事项
尽管工具本身安全，但 规则库时效性 是持续有效的关键，用户需定期手动更新 rules.json 以应对新型攻击向量。扫描结果仅作为技术参考， 高置信度的人工复核 仍不可替代，特别是对于 WARN 级别的告警。由于工具需要读取目标技能的全部文件内容，在扫描极大量文件时可能产生 I/O 性能开销 。此外，虽然工具本身无网络行为，但 SKILL.md 中提到的 Web 版扫描器（https://scan.moltcops.com）涉及网络传输，敏感代码应避免使用在线版本。