cisco-ai-defense/skill-scanner

# 技能扫描器 ## 突出特点 - **多引擎检测** - 静态分析、行为数据流、LLM 语义分析和基于云的扫描，提供分层、尽力覆盖 - **误报过滤** - 元分析器显著减少噪声，同时保留检测能力 - **CI/CD 就绪** - 为 GitHub Code Scanning 提供SARIF输出，[可重用 GitHub Actions 工作流程](docs/github-actions.md)，构建失败时的退出代码 - **预提交钩子** - [标准预提交框架](https://pre-commit.com/) 集成，在每次提交前扫描技能 - **可扩展** - 插件架构，用于自定义分析器 ## 范围和限制 **主要限制：** ## 文档 ## 快速入门 ## 许可证 Apache 2.0 - 有关详细信息，请参阅 [LICENSE](LICENSE)。 版权所有 2026 思科系统公司及其关联公司

GitHub • Discord • PyPI

标签：Apex, GitHub Actions, SARIF, TLS抓取, XML 请求, 云安全监控, 云扫描, 人工智能, 代码安全, 代码审查, 多引擎检测, 安全开发, 安全扫描, 安全测试, 安全漏洞, 安全防护, 开源框架, 技能检测, 持续交付, 持续集成, 插件架构, 攻击性安全, 时序注入, 机器学习, 漏洞枚举, 用户模式Hook绕过, 自动笔记, 行为数据流, 误报过滤, 软件安全, 逆向工具, 防御框架, 静态分析