Skills Vetter - 技能安全审核工具 概述 Skills Vetter 是一个安全审核工具,用于验证 Claude Code skills 的安全性。在安装或使用新技能前,自动检查以下安全风险: | 检查类别 | 风险等级 | 检查内容 | |----------|----------|----------| | 恶意代码 | 🔴 严重 | 系统命令执行、文件删除、网络攻击 | | 敏感信息 | 🔴 严重 | API Key、密码、Token 硬编码 | | 危险操作 | 🟠 高危 | 无限制文件操作、Shell 执行 | | 数据泄露 | 🟡 中危 | 外发数据、日志上传 | | 资源滥用 | 🟡 中危 | 无限循环、内存泄漏、CPU 占用 | 使用方法 1. 审核单个技能 2. 批量审核 3. 生成报告 安全检查项 🔴 严重风险(自动拒绝) | 检查项 | 说明 | 示例 | |--------|------|------| | 系统命令注入 | 未过滤的用户输入传入 shell | | | 文件系统破坏 | 删除系统文件、格式化操作 | , | | 网络攻击代码 | DDoS、端口扫描、漏洞利用 | socket flood, nmap | | 凭证硬编码 | API Key、密码直接写在代码中 | | 🟠 高危风险(需要确认) | 检查项 | 说…