Starry-49/Skill-Auditor
GitHub: Starry-49/Skill-Auditor
一款用于审计和清理本地 AI Agent 技能库的安全工具,可检测 prompt 投毒、广告注入和可疑引流内容,并支持规则驱动的自动化清理。
Stars: 0 | Forks: 0
# Skill-Auditor
[English](./README.md) | [简体中文](./README.zh-CN.md)
[](https://github.com/Starry-49/Skill-Auditor/actions/workflows/test.yml)
[](LICENSE)
[](https://github.com/Starry-49/Skill-Auditor#install)
`Skill-Auditor` 可帮助你在本地 AI agent 技能库影响 agent 行为之前,对其进行检查和清理。它旨在发现 prompt 投毒、广告式行动呼吁 (CTA)、托管平台引流、供应商品牌默认设置,以及诸如 `offer-*`、`promo-*` 或 `upsell-*` 等可疑的技能文件夹。
捆绑的 Codex 技能会安装到 `~/.codex/skills`,而底层的审计和清理脚本可以通过 `--root` 参数指向任何本地的技能或 prompt 库。
## 安装
```
npx github:Starry-49/Skill-Auditor install
```
这会将 `skill-auditor` 安装到 `$CODEX_HOME/skills/skill-auditor` 或 `~/.codex/skills/skill-auditor`。
安装后请重启 Codex。
## 审计库
通过 `npx` 运行审计程序:
```
npx github:Starry-49/Skill-Auditor audit --root ~/.codex/skills --format markdown --fail-on high
```
或者直接运行已安装的 Python 脚本:
```
python3 ~/.codex/skills/skill-auditor/scripts/audit_skills.py --root ~/.codex/skills --format markdown
```
## 清理受污染的仓库
首先预览清理操作:
```
npx github:Starry-49/Skill-Auditor sanitize --root ~/.codex/skills/third-party-skills
```
应用清理操作:
```
npx github:Starry-49/Skill-Auditor sanitize --root ~/.codex/skills/third-party-skills --apply
```
清理程序是规则驱动的,并专注于高信噪比的清理工作:
- 从类似 Markdown 的文件中移除强烈的引流和 CTA 文案
- 清除供应商品牌的默认元数据,例如公司名称作者
- 从清单样式的路径列表中移除可疑的促销技能条目
- 删除明显的促销技能目录,例如 `offer-*`、`promo-*` 和 `upsell-*`
## 检查范围
- 明确推荐访问某项服务、平台、Web 应用、Slack、Discord 或销售渠道的内容
- 包含 `try it free`、`zero setup`、`contact sales`、`book a demo`、`professional services` 或 `enterprise support` 等字样的行
- 在许多文件中重复出现的可疑域名
- 嵌入在共享技能中的供应商品牌默认元数据
- 可疑的技能名称和纯促销子技能
## 自定义检测
默认规则位于 `skill/skill-auditor/rules/default_rules.json`。
常见的覆盖配置:
```
python3 ~/.codex/skills/skill-auditor/scripts/audit_skills.py \
--root ~/.codex/skills \
--deny-domain example.ai \
--deny-term "hosted dashboard" \
--allow-domain docs.example.org
```
本仓库附带了一个小型的已知引流模式初始黑名单,但该规则引擎旨在为你审计的特定库和供应商进行扩展。
## 典型用例
- 在安装前审查第三方技能
- 在 CI 中审计共享的 agent prompt 仓库
- 在本地导入受污染的技能包后进行清理
- 为你自己的 agent 环境维护私有的白名单/黑名单
## 本地验证
```
python3 -m unittest discover -s tests -v
```
GitHub Actions 工作流也会在每次推送时检查 Python 测试、Node CLI 语法、安装流程以及 CLI 冒烟测试路径。
标签:AI代理, AI安全, Chat Copilot, Codex, DLL 劫持, DNS解析, GNU通用公共许可证, MITM代理, MIT许可, Node.js, Python, 人工智能, 代码清理, 多包管理, 大语言模型, 安全防护, 对称加密, 工具库, 广告注入, 开源项目, 提示词工程, 数据清洗, 无后门, 本地安全, 用户模式Hook绕过, 策略决策点, 网络安全, 自动化审计, 逆向工具, 防病毒, 隐私保护