qualixar/skillfortify

# SkillFortify [](https://pypi.org/project/skillfortify/) [](https://github.com/qualixar/skillfortify/actions) [](LICENSE) [](https://www.python.org/downloads/) **[Website](https://www.superlocalmemory.com/skillfortify)** | **[PyPI](https://pypi.org/project/skillfortify/)** | **[Paper (arXiv)](https://arxiv.org/abs/2603.00195)** | **[Wiki](https://github.com/qualixar/skillfortify/wiki)** ## 一条命令。支持所有框架。 ``` pip install skillfortify skillfortify scan # Auto-discovers all AI tools on your system skillfortify scan ./my-project # Scan a specific project skillfortify dashboard # Generate HTML security report ``` SkillFortify 利用健全的静态分析对 Agent 技能安全性进行形式化分析。如果 SkillFortify 报告未发现违规，则可确保形式化模型中的能力边界有效。与基于启发式的扫描器（未发现问题不代表不存在风险）不同，SkillFortify 提供了具有数学依据的安全保障。 ## 支持的框架（22 个） | # | Framework | Detection | |---|-----------|-----------| | 1 | **Claude Code Skills** | `.claude/` 目录 | | 2 | **MCP Servers** | `mcp.json`，`mcp_config.json`，深度服务器扫描 | | 3 | **OpenClaw Skills** | `.claw/` 目录 | | 4 | **LangChain Tools** | `langchain` 导入，`BaseTool`，`@tool` | | 5 | **CrewAI Tools** | `crew.yaml`，`crewai` 导入 | | 6 | **AutoGen Tools** | `autogen` 导入，`register_for_llm` | | 7 | **OpenAI Agents SDK** | `openai-agents` 配置 | | 8 | **Google ADK** | `google-adk` 配置 | | 9 | **Dify** | Dify 工作流和插件定义 | | 10 | **Composio** | Composio 工具集成 | | 11 | **Semantic Kernel** | Microsoft Semantic Kernel 插件 | | 12 | **LlamaIndex** | LlamaIndex 工具抽象 | | 13 | **n8n** | n8n 工作流节点定义 | | 14 | **Flowise** | Flowise chatflow 配置 | | 15 | **Mastra** | Mastra Agent 工具定义 | | 16 | **PydanticAI** | PydanticAI 工具装饰器 | | 17 | **Agno** | Agno Agent 配置 | | 18 | **CAMEL-AI** | CAMEL-AI 工具集成 | | 19 | **MetaGPT** | MetaGPT action 和工具定义 | | 20 | **Haystack** | Haystack 组件定义 | | 21 | **Anthropic Agent SDK** | Anthropic Agent 工具配置 | | 22 | **Custom Skills** | 用户定义的技能清单（YAML/JSON） | 所有框架均被解析为统一表示形式，以实现一致的分析、信任评分和 SBOM 生成。 ## 快速开始 ### 安装 ``` pip install skillfortify # Core scanner pip install skillfortify[registry] # + marketplace scanning pip install skillfortify[all] # Everything ``` ### 全系统扫描 运行不带参数的 `skillfortify scan` 以自动发现系统上安装的每一个 AI Agent 工具 —— Claude Code、Cursor、VS Code 扩展、Windsurf 等： ``` skillfortify scan ``` ``` Discovering AI tools on this system... Found: Claude Code skills (12 skills in ~/.claude/skills/) Found: MCP servers (8 servers in ~/.cursor/mcp.json) Found: VS Code MCP configs (3 servers in ~/.vscode/mcp.json) Found: Windsurf MCP configs (2 servers) Scanning 25 skills across 4 locations... +----------------------+--------+-----------+----------+--------------+ | Skill | Source | Status | Findings | Max Severity | +----------------------+--------+-----------+----------+--------------+ | deploy-automation | Claude | SAFE | 0 | - | | data-export | Claude | UNSAFE | 2 | HIGH | | postgres-server | MCP | SAFE | 0 | - | | file-manager | MCP | WARNING | 1 | MEDIUM | +----------------------+--------+-----------+----------+--------------+ 25 skills scanned | 22 safe | 2 unsafe | 1 warning | 5 total findings ``` ### 项目扫描 ``` skillfortify scan ./my-agent-project skillfortify scan ./my-agent-project --format json skillfortify scan ./my-agent-project --severity-threshold high ``` ### HTML 仪表板 生成包含交互式过滤、能力矩阵和严重性分级的独立 HTML 安全报告： ``` skillfortify dashboard skillfortify dashboard --output security-report.html ``` 在任何浏览器中打开生成的文件 —— 无需服务器或依赖项。 ## 功能 - **形式化威胁模型（DY-Skill）** —— 针对 Agent 技能供应链的具有数学依据的攻击分类体系 - **健全的静态分析** —— 形式化能力验证，而非启发式模式匹配 - **基于能力的访问控制** —— 对每个技能进行 POLA（最小权限原则）合规性检查 - **Agent 依赖关系图** —— 基于约束的解析与冲突检测 - **Lockfile 生成** —— 用于可复现 Agent 配置的确定性 `skill-lock.json` - **信任评分代数** —— 多信号信任，通过依赖链传播 - **ASBOM 生成** —— CycloneDX 1.6 Agent Skill Bill of Materials，用于合规报告 - **注册表扫描** —— 扫描 MCP 注册表、PyPI 和 npm 以查找已知漏洞 - **HTML 仪表板** —— 独立的交互式安全报告 - **系统自动发现** —— 自动查找您机器上的每一个 AI 工具 - **支持 22 个框架** —— 覆盖范围最广的 Agent 安全扫描器 ## CLI 命令 | Command | Description | |---------|-------------| | `skillfortify scan [path]` | 发现并分析技能。不指定路径 = 全系统扫描 | | `skillfortify verify ` | 对单个技能文件进行深度形式化验证 | | `skillfortify lock ` | 生成确定性 `skill-lock.json` lockfile | | `skillfortify trust ` | 计算多信号信任评分，包含分级 | | `skillfortify sbom ` | 生成 CycloneDX 1.6 ASBOM 以用于合规 | | `skillfortify frameworks` | 列出所有 22 个受支持的框架和检测方法 | | `skillfortify dashboard` | 生成独立的 HTML 安全报告 | | `skillfortify registry-scan ` | 扫描 MCP、PyPI 或 npm 注册表中的威胁 | ### 退出代码 | Code | Meaning | |------|---------| | `0` | 所有检查通过 | | `1` | 检测到安全发现 | | `2` | 未找到技能或解析错误 | ## 基准测试结果 在 SkillFortifyBench 上进行评估 —— 540 个 Agent 技能（来自已记录的真实事件中的干净样本和恶意样本）： | Metric | Value | |--------|-------| | Precision | **100%**（零误报） | | Recall | 94.12% | | F1 Score | **96.95%** | | 平均扫描时间 | 每个技能 2.55 ms | ## 信任级别 受 SLSA 框架启发的分级信任级别： | Level | Threshold | Meaning | |-------|-----------|---------| | **FORMALLY_VERIFIED** | >= 0.75 | 最高保障。通过形式化分析，具有强大的来源证明 | | **COMMUNITY_VERIFIED** | >= 0.50 | 经过社区审查，有使用历史，通过行为检查 | | **SIGNED** | >= 0.25 | 基本来源证明。作者已签名，验证有限 | | **UNSIGNED** | < 0.25 | 未经验证。请极度谨慎对待 | ## CI/CD 集成 ### GitHub Actions ``` name: Skill Security Scan on: [push, pull_request] jobs: skillfortify-scan: runs-on: ubuntu-latest steps: - uses: actions/checkout@v4 - uses: actions/setup-python@v5 with: python-version: "3.11" - run: pip install skillfortify - run: skillfortify scan . --format json - run: skillfortify lock . --output /tmp/fresh-lock.json ``` ## 系统要求 - Python 3.11 或更高版本 - 无需外部服务 —— 完全离线运行 - 适用于 Linux、macOS 和 Windows ## 学术论文 **“Formal Analysis and Supply Chain Security for Agentic AI Skills”** 基于同行评审的研究支持，包含五个形式化定理和完整证明，对 Agent 技能供应链威胁模型、能力验证、信任代数和依赖解析进行了形式化。 **[在 arXiv 上阅读论文](https://arxiv.org/abs/2603.00195)** | **[Zenodo](https://doi.org/10.5281/zenodo.18787663)** | DOI: 10.5281/zenodo.18787663 ## 作者 **Varun Pratap Bhardwaj** —— 拥有 15 年以上企业技术经验的解决方案架构师。拥有技术和法律双资质（LL.B.），专注于 AI 安全的形式化方法。 - **ORCID:** [0009-0002-8726-4289](https://orcid.org/0009-0002-8726-4289) - **联系方式:** varun.pratap.bhardwaj@gmail.com ## 许可证 Elastic License 2.0。参见 [LICENSE](LICENSE)。 Copyright (c) 2026 Varun Pratap Bhardwaj / Qualixar. ## 引用 ``` @article{bhardwaj2026skillfortify, author = {Bhardwaj, Varun Pratap}, title = {Formal Analysis and Supply Chain Security for Agentic AI Skills}, journal = {arXiv preprint arXiv:2603.00195}, year = {2026}, doi = {10.5281/zenodo.18787663}, url = {https://arxiv.org/abs/2603.00195} } ```

标签：Agent 安全, AI 代理, AutoGen, CrewAI, GraphQL安全矩阵, LangChain, MCP, Python, SBOM, 云安全监控, 人工智能安全, 合规性, 多模态安全, 安全扫描器, 开源安全工具, 形式化验证, 技能审计, 插件安全, 无后门, 硬件无关, 跌倒检测, 软件物料清单, 轻量级, 逆向工具, 逆向工程平台, 静态分析