零信任安全操作手册

零信任安全协议指南，强制要求所有外部操作前人工确认，防范供应链攻击、钓鱼链接与凭证泄露

基本信息

• 技能名称?Zero Trust
• 中文名称?零信任安全操作手册
• 作者?doonot
• 分类?其他
• 版本?1.0.0
• 标签?zero-trust, security-policy, credential-management, supply-chain, phishing-defense, compliance, markdown-only, no-external-api

使用方法

使用说明
核心定位
zero-trust 是一份纯 Markdown 格式的安全操作手册，而非可执行代码工具。其核心价值在于为 AI Agent 建立了强制性的安全决策框架，通过「STOP → THINK → VERIFY → ASK → ACT → LOG」六步验证流，阻断几乎所有常见的自动化攻击向量。
显著优点
攻击面极小 ：100% Markdown 文档，无可执行代码、无外部 API、零依赖
强制人工介入 ：对 URL 点击、安装包、API 密钥、邮件发送等高风险操作强制要求显式人类批准
供应链防护 ：详细列出 typosquatting、obfuscated code、 urgency pressure 等钓鱼/投毒识别特征
凭证管理规范 ：明确禁止 echo/print/log/commit 等泄露渠道，提供 ~/.config/ 600 权限标准存储方案
局限性与约束
被动防御 ：依赖执行者主动遵守，本身无法技术强制拦截违规操作
T3 来源 ：本地路径/未知维护者，无版本历史可追溯，存在文档被篡改后难以发现的风险
误报成本 ：严格的人工确认流程可能拖慢正常开发效率
覆盖盲区 ：主要针对外部交互，对本地提权漏洞（如容器逃逸）指导有限
适用人群
所有需要与外部网络、第三方包、API 服务交互的 AI Agent 运维场景，特别是涉及敏感凭证处理或面向公众的服务部署。
常规风险提示
该 Skill 本身虽为 S 级安全，但其有效性完全取决于执行环境是否真正执行了「ASK」步骤。若上层系统绕过人工确认直接执行，则零信任原则形同虚设。建议在 CI/CD 流水线中强制集成该检查点。