Skill Security Auditor是什么
Skill Security Auditor是一款命令行安全分析工具,用于在安装ClawHub技能前检测恶意模式、凭证泄露和C2基础设施,确保技能安全。
由 akhmittra 开发 | 累计安装 2,514 次 | 开源协议:MIT-0
Skill Security Auditor的主要功能
- 恶意模式检测:扫描SKILL.md文件中的恶意模式,如虚假的先决条件安装、可疑下载命令等。
- 凭证泄露分析:识别SKILL.md中的凭证泄露风险,如硬编码的API密钥、令牌、密码等。
- 依赖链验证:分析技能依赖项,如未经验证的二进制要求、可疑的GitHub存储库来源等。
- C2基础设施检测:检查命令与控制指标,如已知的恶意IP地址、可疑的域名模式等。
- 风险评分系统:提供0-100分的风险评分,帮助用户评估技能的安全性。
如何使用Skill Security Auditor
- 安装工具:从ClawHub安装Skill Security Auditor技能。
- 运行分析脚本:运行analyze-skill.sh脚本,对SKILL.md文件进行安全扫描。
- 审查报告:审查风险评估和发现,根据审计结果做出安装决策。
- 手动扫描:对于未安装的技能,通过slug或本地文件手动运行分析脚本。
- 安全尽职调查:对社区技能进行安全审计,确保技能的安全性。
Skill Security Auditor的项目地址
- 项目官网:https://clawhub.ai/akhmittra/skill-security-auditor
Skill Security Auditor的应用场景
- 在安装ClawHub技能前进行安全审计,确保技能的安全性。
- 调查可疑技能行为,识别潜在的安全风险。
- 对社区技能进行安全尽职调查,提高整体安全水平。
- 审计当前已安装的技能,及时发现并修复安全漏洞。
- 在开发过程中,使用Skill Security Auditor对技能进行安全测试,提高技能的安全性。
新闻skill
小红书skill
搜索&查询&安装Skill - skill4agent官方技能库
收入监控
奇绩Mapping工作流Skill
麦当劳点餐skill
可以登??家??的保固,?K且?w?n,提供查??
烤猪蹄大爷的缺陷分析skill
巨量广告自动化投放技能 - LemClaw Skills
好多素教需求单相关skill
得到 Skill
币安资金费率监控
渝公网安备50011302222466号
暂无评论