1、项目介绍
Skill Vetter 是一款面向 AI Agent 的安全审计 Skill,用于在安装第三方 Skills 前进行安全评估与风险检测。
该 Skill 通过对 Skill 的源码、权限请求和行为模式进行分析,识别潜在的恶意代码、异常权限和可疑行为,帮助用户在接入前完成安全把关,避免引入高风险组件。
在 AI Agent 生态中,它相当于“Skill 安全网关”,用于降低供应链攻击、数据泄露和恶意执行风险。
2、安装说明
通过 Skills CLI 安装(推荐):
npx skills add https://github.com/skill-vetter/skill-vetter-skill安装完成后,可在 OpenClaw / Claude / Cursor 等 Agent 环境中使用。
3、功能介绍
Skill 安装前安全检测
* 在安装前自动扫描 Skill
* 输出风险等级与审计报告
* 阻断高风险 Skill 安装
权限范围分析
* 检测 file / network / shell 等权限请求
* 判断权限是否合理
* 识别过度授权风险
恶意代码与行为识别
* 检测后门、数据外传逻辑
* 识别 prompt 注入与异常模式
* 标记可疑执行路径
多源 Skill 检测
* 支持 GitHub / ClawHub / 本地 Skill
* 统一检测流程
* 快速输出安全结论
风险分级与决策建议
* BLOCKED(高风险)
* REVIEW(需人工审核)
* PASS(可安全使用)
使用示例
“帮我检测这个 Skill 是否安全:https://github.com/xxx/xxx”
“分析这个 Skill 的权限是否合理”
“这个 Skill 是否存在恶意代码”
“检查最近安装的 Skills 是否有风险”
“在安装前先进行安全审计”
4、官方链接
GitHub:https://github.com/skill-vetter/skill-vetter-skill
