企业级Skill安全认证专家

企业级Agent Skill安全认证工具，采用六维深度检测技术（静态分析、动态行为、依赖审计、网络流量、隐私合规、威胁情报），为个人开发者社区项目，可输出S+/S/A/B/C/D安全等级评估及可视化报告。

基本信息

• 技能名称?cls-certify
• 中文名称?企业级Skill安全认证专家
• 作者?CatREFuse
• 分类?专业技能
• 版本?latest
• 标签?security, automation, devops, testing, backend, development-engineering, data-analytics

使用方法

使用说明
核心用法
cls-certify是一款专为企业级安全需求设计的Agent Skill认证工具，通过六维深度检测框架对目标Skill进行全方位安全分析。用户可通过本地路径、Skill名称或GitHub链接指定待检对象，工具将自动执行版本检查、来源分级、硬编码快检、六维深度检测、综合评级及报告生成等完整流程。支持策略感知分类（T-MD/T-LITE/T-REF/T-HEAVY），针对不同代码规模自动调整检查强度，大幅提升检测效率。输出包含结构化Markdown/JSON报告及可选的HTML/PDF可视化文档，便于CI/CD集成和人工审计。
显著优点

1. 多维度检测体系 ：覆盖静态代码分析、动态行为模拟、依赖审计、网络流量分析、隐私合规检查、威胁情报六大维度，检测项涵盖140+威胁模式，包括隐蔽的提示词投毒、权限升级诱导、Agent上下文注入等高级攻击向量。
2. 智能策略适配 ：基于代码规模自动选择最优检查策略（MD-ONLY/TARGETED/FULL等），对纯Markdown文档跳过冗余检测，对大型代码库采用精准定位模式，兼顾深度与效率。
3. AI辅助验证 ：引入Agent意图验证机制，通过LLM能力对硬编码候选命中进行最终判定，有效区分真实威胁与文档描述/代码注释，显著降低误报率。
4. 分级评级标准 ：采用S+/S/A/B/C/D六级评级体系，结合强制降级规则（如L2+嵌套拉取直接判D级），结果清晰可执行。
5. 完整报告生态 ：支持Markdown、HTML、PDF、JSON多格式输出，HTML报告包含六边形雷达图可视化，便于向非技术 stakeholders 汇报。
   潜在缺点或局限性
6. T3来源可信度 ：作为个人开发者社区项目，未达到T1/T2级别的来源可信度，无法享受官方动态代码加载等放宽政策。
7. 动态分析依赖模拟 ：当前版本通过子Agent进行模拟运行分析，非真实沙箱执行，置信度低于70%的发现需标记为"needs_sandbox_verification"。
8. 威胁情报局限 ：运行于Claude Code环境中，无法调用商业威胁情报API，依赖本地轻量级恶意模式库，覆盖度有限。
9. 纯Bash实现局限 ：核心工具链采用Bash脚本实现，跨平台兼容性受限（主要为Unix-like环境），复杂数据处理场景下性能与可维护性不及原生编程语言。
10. 人工验证瓶颈 ：S+评级需通过人工验证，但当前流程未明确人工介入的具体机制与时效保障。
    适合的目标群体
    Skill开发者 ：在发布前对自身Skill进行安全自检，修复潜在漏洞，争取更高评级
    平台运营方 ：建立Skill入驻安全门槛，批量审核第三方提交的技能
    企业安全团队 ：评估内部使用的Agent Skills风险等级，制定分级使用策略
    安全研究人员 ：分析Skill生态中的新型攻击模式，积累威胁情报
    终端用户 ：在安装来源不明的Skill前进行快速安全评估
    使用风险
11. 依赖工具可用性 ：部分检测脚本依赖jq等外部工具，虽提供grep/sed降级方案，但在极端精简环境中可能影响功能完整性。
12. 网络请求依赖 ：版本检查功能需访问GitHub Raw URL，在内网/隔离环境中可能超时或失败。
13. 模拟分析不确定性 ：动态行为分析基于代码推理而非实际执行，存在漏检复杂条件触发逻辑的风险。
14. 评分规则迭代风险 ：安全评级标准随版本更新可能变化，历史报告分数不宜直接横向对比。
15. 报告渲染依赖Chrome ：PDF生成功能依赖本地Chrome Headless环境，未安装Chrome时该功能不可用。