AI技能安装前的安全守门员

AI agent技能安全审查工具，提供安装前代码审计与风险分级，纯文档无执行代码

基本信息

• 技能名称?Skill Vetter
• 中文名称?AI技能安装前的安全守门员
• 作者?spclaudehome
• 分类?其他
• 版本?1.0.0
• 标签?security, vetting, audit, code-review, risk-assessment, compliance, ai-agent-safety

使用方法

使用说明
核心用法
skill-vetter 是一套面向AI agent的安全审查协议，用于在安装任何第三方技能前执行标准化安全检查。用户通过四步流程完成评估：来源可信度核查（作者声誉、下载量、更新频率）、强制代码审查（识别curl外连、凭证窃取、base64混淆等15项RED FLAGS）、权限范围评估（最小必要原则）、风险分级决策（LOW/MEDIUM/HIGH/EXTREME四档）。
显著优点

1. 主动防御架构 ：将安全审查前移至安装阶段，而非事后补救
2. 结构化清单 ：RED FLAGS列表覆盖凭证窃取、数据外泄、权限提升等核心攻击面
3. 风险分级明确 ：EXTREME级别强制要求人工审批，避免自动化决策高风险操作
4. 零依赖零执行 ：纯Markdown文档，无实际代码，自身不构成攻击面
5. GitHub集成 ：提供curl命令模板快速获取仓库元数据和源码
   潜在局限
   T3来源可信度 ：个人开发者维护，缺乏机构背书
   无自动化 enforcement ：依赖用户/Agent自觉执行审查流程
   静态文档局限 ：无法动态检测运行时行为（如供应链投毒、依赖混淆）
   规则更新滞后 ：RED FLAGS清单需人工维护，新型攻击模式可能未及时收录
   适合人群
   频繁安装ClawdHub/GitHub技能的AI agent用户
   企业/团队管理员制定技能准入策略
   安全意识较强的个人开发者自建审查流程
   常规风险
   误用风险 ：用户可能跳过Step 2代码审查直接信任高星仓库
   社交工程绕过 ：攻击者伪造高下载量或冒充知名作者
   协议本身的局限性 ：无法检测零日漏洞、硬件级攻击或供应链深层依赖