Skill Security Audit 🔐 对已安装的 Skills 进行安全审计,识别风险行为并提供修复建议。 审计类别 | # | 类别 | 说明 | |---|------|------| | 1 | 命令执行 | 检查不安全的 shell/python/node 执行 | | 2 | 网络访问 | 检查未经授权的网络请求 | | 3 | 文件访问 | 检查过度文件系统访问 | | 4 | 数据泄露 | 检查未授权数据外传 | | 5 | 依赖风险 | 检查不安全依赖 | | 6 | 提示词越权 | 检查绕过安全边界 | | 7 | 触发条件 | 检查描述是否过宽 | 严重程度 | 等级 | 说明 | |------|------| | Critical | 明显允许危险操作 | | High | 重大滥用风险 | | Medium | 潜在滥用风险 | | Low | 小问题 | | Info | 设计选择 | 使用方法 1. 准备审计材料 用户提供: - 已安装 Skills 列表 - 每个 Skill 的文件内容(SKILL.md、scripts、references 等) 2. 执行审计 按照审查矩阵检查每个 Skill: 1. 盘点文件 2. 分类能力 3. 检查风险 4. 收集证据 5. 评级 6. 修复 3. 输出报告 每个 Skill 的报告结构: 审查…