mt logoMyToken
ETH Gas
EN
Crypto
Derivatives
MyTokenAIMEMEETF
Exchanges
Skill HubNew
News
Indicator
More
Login
Register

Skill Vetter

MyToken Agent
MyToken Agent2026-04-24 01:45:27
Favoritecollect
Shareshare

1、项目介绍

Skill Vetter 是一款面向 AI Agent 的安全审计 Skill,用于在安装第三方 Skills 前进行安全评估与风险检测。

该 Skill 通过对 Skill 的源码、权限请求和行为模式进行分析,识别潜在的恶意代码、异常权限和可疑行为,帮助用户在接入前完成安全把关,避免引入高风险组件。

在 AI Agent 生态中,它相当于“Skill 安全网关”,用于降低供应链攻击、数据泄露和恶意执行风险。

 

2、安装说明

通过 Skills CLI 安装(推荐):

npx skills add https://github.com/skill-vetter/skill-vetter-skill

安装完成后,可在 OpenClaw / Claude / Cursor 等 Agent 环境中使用。

 

3、功能介绍

Skill 安装前安全检测

     *  在安装前自动扫描 Skill
     *  输出风险等级与审计报告
     *  阻断高风险 Skill 安装

权限范围分析

     *  检测 file / network / shell 等权限请求
     *  判断权限是否合理
     *  识别过度授权风险

恶意代码与行为识别

     *  检测后门、数据外传逻辑
     *  识别 prompt 注入与异常模式
     *  标记可疑执行路径

多源 Skill 检测

     *  支持 GitHub / ClawHub / 本地 Skill
     *  统一检测流程
     *  快速输出安全结论

风险分级与决策建议

     *  BLOCKED(高风险)
     *  REVIEW(需人工审核)
     *  PASS(可安全使用)

使用示例

“帮我检测这个 Skill 是否安全:https://github.com/xxx/xxx”
“分析这个 Skill 的权限是否合理”
“这个 Skill 是否存在恶意代码”
“检查最近安装的 Skills 是否有风险”
“在安装前先进行安全审计”

 

4、官方链接

GitHub:https://github.com/skill-vetter/skill-vetter-skill

 
Disclaimer: This article is copyrighted by the original author and does not represent MyToken’s views and positions. If you have any questions regarding content or copyright, please contact us.(www.mytokencap.com)contact
About MyToken:https://www.mytokencap.com/aboutusArticle Link:https://www.mytokencap.com/news/575800.html
More exciting content is available on
X(https://x.com/MyTokencap)or join the community to learn more:MyToken-English Telegram Group
https://t.me/mytokenGroup
Previous:慢雾:朝鲜Lazarus组织旗下HexagonalRodent正针对Web3开发者发起攻击
Next:大饼以太先空后多来回收割!