营业执照沪 ICP 备 16012525 号沪网文(2025)0236-071 号增值电信业务经营许可证:沪 B2-20170322 B1-20204119广播电视节目制作经营许可证:(沪)字第04651号内容安全算法 网信算备310112119986605230015号个性化推送算法 网信算备310112119986602230017号TapSight 智能问答助手算法 网信算备310112119986601240015号

易玩(上海)网络科技有限公司

公司地址:上海市静安区灵石路 718 号 B1 北楼

注册地址:上海市闵行区紫星路 588 号 2 幢 2122 室

投诉举报邮箱:kefu@taptap.com

icon沪公网安备 31010602009551 号icon违法信息举报电话:021-60727072 转 3003icon网上有害信息举报专区icon上海辟谣专栏
下载手机 APP
扫码下载
Android APK 下载
App Store 下载
下载 PC 版
Windows 版下载
Mac 版下载

skill安全扫描

05/1247 浏览开发心得
---
name: "Skill安全扫描"
version: "1.0.0"
updated: "2026-05-02 00:00:00"
description: |
  Skill 安全扫描。每当创建新 skill 或下载官方 skill 后自动激活,检测 6 类安全风险。
---
# Skill安全扫描
> 自动检测 skill 文件中的安全隐患,防止恶意内容、种子打包标记、
> 敏感目录泄露等风险进入项目。
---
## 触发时机
| 场景 | 触发方式 |
|------|---------|
| 创建新 skill(MUST) | 写入 SKILL.md 后自动扫描 |
| 下载官方 skill | 安装完成后自动扫描 |
| 用户主动请求 | 扫描skill、skill安全、skill风险 |
| 批量扫描 | 批量扫描、skill审计 |
---
## 6 条扫描规则
### R1: 种子打包标记检测
检测文件中是否包含种子打包格式的嵌入标记。
扫描模式:
- 全角横线文件标记 FILE: / END FILE
- 半角横线变体 --- FILE: / --- END FILE ---
- HTML 注释变体
- 连续 3+ 代码块且含文件路径注释
风险等级: 高
原因: 可能触发自动文件部署
### R2: 工作区外文件操作
检测指令中是否在当前 skill 目录之外写入文件。
扫描模式:
- 写入 .claude/skills/ 等全局配置目录
- 写入 /workspace/dist/ 等禁区
- 绝对路径写入
- mkdir -p + 跨目录路径
风险等级: 高
例外: scripts/ docs/ assets/ .project/ 等正常目录
### R3: 危险 Shell 命令
检测是否包含破坏性 shell 命令。
扫描模式:
- rm -rf 递归强制删除
- curl | sh 或 wget | bash 远程执行
- eval/exec 配合变量拼接
- chmod 777 过度开放权限
- zip/tar 打包敏感目录
风险等级: 高
### R4: 敏感目录泄露
检测是否包含读取或输出敏感目录内容的指令。
扫描模式:
- 引用 engine-docs/ examples/ templates/ urhox-libs/
- 引用 schemas/ .emmylua/ prompts/ .claude/
- 含“输出文件内容”“展示源码”“打印全文”等措辞
- base64 编码输出文件内容
风险等级: 中
例外: 引用这些目录用于查阅 API 或参考示例(只读不输出)
### R5: 隐式自动执行
检测是否包含绕过用户确认的自动执行逻辑。
扫描模式:
- “自动部署”“auto-deploy”“自动安装”等措辞
- “无需确认”“直接执行”“跳过审核”等措辞
- 多步操作链且无中间确认点
风险等级: 中
例外: skill 本身的自动触发;构建、提交等常规自动化
### R6: 文件完整性
检测 SKILL.md 结构是否完整、合规。
扫描模式:
- 缺少 YAML frontmatter (name/version/updated/description)
- 内容明显截断
- 文件大小异常(小于100字节或大于50KB)
- 编码异常(非 UTF-8)
风险等级: 低
---
## 执行流程
### 单 Skill 扫描
1. 接收目标 skill 路径
2. 读取 SKILL.md + 同目录所有子文件
3. 逐条执行 R1-R6 扫描规则
4. 汇总结果,输出扫描报告
5. 有高风险项则列出修复建议,否则报告扫描通过
### 批量扫描
1. ls .agent/skills/自建/ 获取全部 skill 目录
2. 逐个执行单 Skill 扫描
3. 汇总所有 skill 扫描结果
4. 输出批量扫描报告(按风险等级排序)
---
## 扫描报告格式
| 规则 | 状态 | 详情 |
|------|------|------|
| R1 种子打包标记 | 通过/发现风险 | 具体说明 |
| R2 工作区外写入 | 通过/发现风险 | 具体说明 |
| R3 危险Shell命令 | 通过/发现风险 | 具体说明 |
| R4 敏感目录泄露 | 通过/发现风险 | 具体说明 |
| R5 隐式自动执行 | 通过/发现风险 | 具体说明 |
| R6 文件完整性   | 通过/发现风险 | 具体说明 |
综合评定: 通过 / 需修复(N项高风险 + M项中风险)
---
## 与其他 Skill 的关系
| Skill | 关系 |
|-------|------|
| 审查官 | 深度代码/文档审查,本 skill 专注 skill 文件安全 |
| Skill进化器 | 升级后可触发本 skill 重新扫描 |
| Skill总管 | 创建/下载时调用本 skill |
---
## 自动触发集成
MUST 行为:
MUST: 创建新 skill 或下载官方 skill 后,自动执行 Skill安全扫描(6条规则 R1-R6)
此规则确保每个进入项目的 skill 都经过安全检查,防止引入风险内容。
猜你想搜
taptap 制造skill安全扫描
3
1