varun369/skillfortify

# SkillFortify [](https://pypi.org/project/skillfortify/) [](https://github.com/varun369/skillfortify/actions) [](LICENSE) [](https://www.python.org/downloads/) **[网站](https://www.superlocalmemory.com/skillfortify)** | **[PyPI](https://pypi.org/project/skillfortify/)** | **[论文 (arXiv)](https://arxiv.org/abs/2603.00195)** | **[Wiki](https://github.com/varun369/skillfortify/wiki)** ## 一条命令。覆盖所有框架。 ``` pip install skillfortify skillfortify scan # Auto-discovers all AI tools on your system skillfortify scan ./my-project # Scan a specific project skillfortify dashboard # Generate HTML security report ``` SkillFortify 使用可靠的静态分析对 Agent 技能安全性进行形式化分析。如果 SkillFortify 报告没有违规，则可确保形式化模型中的能力边界得到保证。与“没有发现并不代表没有风险”的启发式扫描器不同，SkillFortify 提供了基于数学的安全保证。 ## 支持的框架 (22) | # | 框架 | 检测方式 | |---|-----------|-----------| | 1 | **Claude Code Skills** | `.claude/` 目录 | | 2 | **MCP Servers** | `mcp.json`, `mcp_config.json`, 深度服务器扫描 | | 3 | **OpenClaw Skills** | `.claw/` 目录 | | 4 | **LangChain Tools** | `langchain` 导入, `BaseTool`, `@tool` | | 5 | **CrewAI Tools** | `crew.yaml`, `crewai` 导入 | | 6 | **AutoGen Tools** | `autogen` 导入, `register_for_llm` | | 7 | **OpenAI Agents SDK** | `openai-agents` 配置 | | 8 | **Google ADK** | `google-adk` 配置 | | 9 | **Dify** | Dify 工作流和插件定义 | | 10 | **Composio** | Composio 工具集成 | | 11 | **Semantic Kernel** | Microsoft Semantic Kernel 插件 | | 12 | **LlamaIndex** | LlamaIndex 工具抽象 | | 13 | **n8n** | n8n 工作流节点定义 | | 14 | **Flowise** | Flowise 聊天流配置 | | 15 | **Mastra** | Mastra Agent 工具定义 | | 16 | **PydanticAI** | PydanticAI 工具装饰器 | | 17 | **Agno** | Agno Agent 配置 | | 18 | **CAMEL-AI** | CAMEL-AI 工具集成 | | 19 | **MetaGPT** | MetaGPT 动作和工具定义 | | 20 | **Haystack** | Haystack 组件定义 | | 21 | **Anthropic Agent SDK** | Anthropic Agent 工具配置 | | 22 | **Custom Skills** | 用户自定义技能清单 (YAML/JSON) | 所有框架都被解析为统一的表示形式，以便进行一致的分析、信任评分和 SBOM 生成。 ## 快速开始 ### 安装 ``` pip install skillfortify # Core scanner pip install skillfortify[registry] # + marketplace scanning pip install skillfortify[all] # Everything ``` ### 系统级扫描 运行不带参数的 `skillfortify scan` 可自动发现系统上安装的每个 AI Agent 工具——Claude Code、Cursor、VS Code 扩展、Windsurf 等： ``` skillfortify scan ``` ``` Discovering AI tools on this system... Found: Claude Code skills (12 skills in ~/.claude/skills/) Found: MCP servers (8 servers in ~/.cursor/mcp.json) Found: VS Code MCP configs (3 servers in ~/.vscode/mcp.json) Found: Windsurf MCP configs (2 servers) Scanning 25 skills across 4 locations... +----------------------+--------+-----------+----------+--------------+ | Skill | Source | Status | Findings | Max Severity | +----------------------+--------+-----------+----------+--------------+ | deploy-automation | Claude | SAFE | 0 | - | | data-export | Claude | UNSAFE | 2 | HIGH | | postgres-server | MCP | SAFE | 0 | - | | file-manager | MCP | WARNING | 1 | MEDIUM | +----------------------+--------+-----------+----------+--------------+ 25 skills scanned | 22 safe | 2 unsafe | 1 warning | 5 total findings ``` ### 项目扫描 ``` skillfortify scan ./my-agent-project skillfortify scan ./my-agent-project --format json skillfortify scan ./my-agent-project --severity-threshold high ``` ### HTML 仪表板 生成一个独立的 HTML 安全报告，包含交互式过滤、能力矩阵和严重性细分： ``` skillfortify dashboard skillfortify dashboard --output security-report.html ``` 在任何浏览器中打开生成的文件——无需服务器或依赖项。 ## 功能特性 - **形式化威胁模型 (DY-Skill)** —— 用于 Agent 技能供应链的基于数学的攻击分类法 - **可靠的静态分析** —— 形式化能力验证，而非启发式模式匹配 - **基于能力的访问控制** —— 对每个技能进行 POLA 合规性检查 - **Agent 依赖图** —— 带有冲突检测的基于约束的解析 - **Lockfile 生成** —— 确定性的 `skill-lock.json`，用于可复现的 Agent 配置 - **信任评分代数** —— 通过依赖链传播的多信号信任 - **ASBOM 生成** —— 用于合规性报告的 CycloneDX 1.6 Agent 技能物料清单 - **Registry 扫描** —— 扫描 MCP Registry、PyPI 和 npm 以查找已知漏洞 - **HTML 仪表板** —— 独立的交互式安全报告 - **系统自动发现** —— 自动查找您机器上的每个 AI 工具 - **22 种框架支持** —— 所有 Agent 安全扫描器中最广泛的覆盖范围 ## CLI 命令 | 命令 | 描述 | |---------|-------------| | `skillfortify scan [path]` | 发现并分析技能。无路径 = 系统级扫描 | | `skillfortify verify ` | 对单个技能文件进行深度形式化验证 | | `skillfortify lock ` | 生成确定性的 `skill-lock.json` lockfile | | `skillfortify trust ` | 计算具有分级级别的多信号信任评分 | | `skillfortify sbom ` | 生成用于合规性的 CycloneDX 1.6 ASBOM | | `skillfortify frameworks` | 列出所有 22 个支持的框架和检测方法 | | `skillfortify dashboard` | 生成独立的 HTML 安全报告 | | `skillfortify registry-scan ` | 扫描 MCP、PyPI 或 npm Registry 以查找威胁 | ### 退出代码 | 代码 | 含义 | |------|---------| | `0` | 所有检查通过 | | `1` | 检测到安全发现 | | `2` | 未发现技能或解析错误 | ## 基准测试结果 在 SkillFortifyBench 上进行评估 —— 540 个 Agent 技能（来自记录的真实世界事件的清洁和恶意样本）： | 指标 | 数值 | |--------|-------| | 精确率 | **100%** (零假阳性) | | 召回率 | 94.12% | | F1 分数 | **96.95%** | | 平均扫描时间 | 每个技能 2.55 ms | ## 信任级别 受 SLSA 框架启发的分级信任级别： | 级别 | 阈值 | 含义 | |-------|-----------|---------| | **FORMALLY_VERIFIED** | >= 0.75 | 最高保证。通过形式化分析，来源可靠 | | **COMMUNITY_VERIFIED** | >= 0.50 | 社区审查，有使用历史，通过行为检查 | | **SIGNED** | >= 0.25 | 基本来源。作者已签名，验证有限 | | **UNSIGNED** | < 0.25 | 无验证。需极其谨慎地对待 | ## CI/CD 集成 ### GitHub Actions ``` name: Skill Security Scan on: [push, pull_request] jobs: skillfortify-scan: runs-on: ubuntu-latest steps: - uses: actions/checkout@v4 - uses: actions/setup-python@v5 with: python-version: "3.11" - run: pip install skillfortify - run: skillfortify scan . --format json - run: skillfortify lock . --output /tmp/fresh-lock.json ``` ## 系统要求 - Python 3.11 或更高版本 - 不需要外部服务 —— 完全离线运行 - 适用于 Linux、macOS 和 Windows ## 学术论文 **“Agent AI 技能的形式化分析与供应链安全”** 由同行评审的研究支持，包含五个形式化定理和完整证明，形式化了 Agent 技能供应链威胁模型、能力验证、信任代数和依赖解析。 **[在 arXiv 上阅读论文](https://arxiv.org/abs/2603.00195)** | **[Zenodo](https://doi.org/10.5281/zenodo.18787663)** | DOI: 10.5281/zenodo.18787663 ## 作者 **Varun Pratap Bhardwaj** —— 拥有 15 年以上企业技术经验的解决方案架构师。具备技术和法律 (LL.B.) 双重资格，专注于 AI 安全的形式化方法。 - **ORCID:** [0009-0002-8726-4289](https://orcid.org/0009-0002-8726-4289) - **联系方式:** varun.pratap.bhardwaj@gmail.com ## 许可证 MIT 许可证。详见 [LICENSE](LICENSE)。 ## 引用 ``` @article{bhardwaj2026skillfortify, author = {Bhardwaj, Varun Pratap}, title = {Formal Analysis and Supply Chain Security for Agentic AI Skills}, journal = {arXiv preprint arXiv:2603.00195}, year = {2026}, doi = {10.5281/zenodo.18787663}, url = {https://arxiv.org/abs/2603.00195} } ```

标签：AI基础设施, AI安全, Chat Copilot, Claude Code, DevSecOps, DNS 反向解析, LangChain, MCP, Python, SLSA, 上游代理, 云安全监控, 大模型工具, 安全扫描, 形式化验证, 技能分析, 文档安全, 文档结构分析, 无后门, 时序注入, 结构化查询, 自动化安全, 轻量级, 逆向工具, 静态分析