yonglunyao/skill-detector-plugins

# Skill Detector Plugins Claude Code 插件包安全扫描器。使用 YARA 规则匹配、四维语义分析和 STD 标准映射评分，对技能进行批量安全检测。 ## 功能特性 - **多格式输入**: 支持 `.md` 文件、`.zip` 压缩包、技能目录（含递归发现嵌套技能） - **YARA 规则扫描**: 38 条规则覆盖 8 大攻击面（提示注入、数据外泄、权限提升、能力滥用、可疑命令、编码混淆、Windows 平台、敏感文件读取） - **四维语义分析**: 提示安全、组件安全、边界合规、功能一致性 - **STD 标准映射评分**: 21 个安全标准（STD-001 至 STD-021），确定性评分计算 - **批量并行扫描**: 可配置并发数，每个技能在独立 Agent 上下文中执行 - **多级审查机制**: 4 个审查节点（A/B/C/D），A 可阻断，B 自动修复，C/D 仅警告 - **多格式报告**: XLSX（含汇总、YARA 命中、语义发现三个工作表）/ CSV 输出 - **人工复核报告**: HIGH/CRITICAL 级别技能自动生成 Agent 驱动的 MD 详细分析报告 - **环境检查跳过**: 首次检查通过后自动缓存，后续扫描跳过环境检查 ## 安装 1. 克隆插件到本地目录 2. 安装依赖（二选一）： - 一键安装：`scripts\install.bat` - 或首次扫描时自动执行环境检查并安装 3. 在 Claude Code 中注册 MCP 服务器（参考 `.mcp.json`） ## 使用 /skill-detector:scan /path/to/skill.md # 扫描单个 .md 文件 /skill-detector:scan /path/to/skills.zip # 扫描 ZIP 压缩包 /skill-detector:scan /path/to/skills-directory # 扫描技能目录（自动递归发现） /skill-detector:scan /path/to/skills-directory --并发数 3 # 自定义并发数 /skill-detector:scan /path/to/skills-directory --检查 # 强制重新检查环境 ## 扫描流程 ENV_CHECK → NORMALIZE → REVIEWER_A → FILTER_FILES → CHECK_RESUME → SCAN_LOOP → REPORT → REVIEWER_D → CLEANUP │ ┌────┴────┐ │ 循环 │ │ 批次扫描 │ └─────────┘ | 阶段 | 说明 | |------|------| | ENV_CHECK | 环境就绪检查（首次自动安装依赖，后续跳过） | | NORMALIZE | 发现技能列表 → 统一标准化（名称提取、文件收集） | | REVIEWER_A | 审查规范化结果（失败则阻断） | | SCAN_LOOP | 分批并行扫描，每批 N 个 Agent | | COLLECT_BATCH | 裁决校验 + 自动修复 + 失败重试 | | REPORT | 生成 Excel/CSV 汇总报告，MEDIUM/HIGH 技能生成 MD 复核报告 | | REVIEWER_D | 最终报告审查（总数匹配、UNKNOWN 比例、复核报告完整性） | | CLEANUP | 清理临时文件 | ## 配置 编辑 `settings.json`： | 配置项 | 默认值 | 说明 | |--------|--------|------| | `concurrency` | 5 | 并行扫描的技能数量 | | `output_dir` | "" | 报告输出目录（空为默认） | | `yara_timeout` | 30000 | YARA 扫描超时（毫秒） | | `max_skill_files` | 100 | 单个技能最大文件数 | | `log_level` | "error" | MCP 服务器日志级别 | | `env_ready` | false | 环境检查缓存状态（自动管理） | ## 安全级别 | 级别 | 分数 | 操作 | |------|------|------| | SAFE | 0 | 批准 | | LOW | 1-25 | 监控 | | MEDIUM | 26-50 | 人工审查 | | HIGH | 51-75 | 拒绝 | | CRITICAL | 76-100 | 移除 | ## 项目结构 skill-detector-plugins/ ├── skills/ # 技能定义 │ ├── scan/ # 主入口：状态机协调器 │ ├── skill-scanner/ # 独立检测器：YARA + 语义 + 裁决 │ ├── md-report-writer/ # 复核报告生成器：Agent 驱动 MD 分析报告 │ └── reviewer/ # 审查员节点 A/C/D ├── mcp-server/ # MCP 服务器 (4 个) │ ├── config-mcp-server/ # 配置读取 (sd-cfg) │ ├── report-mcp-server/ # 报告生成 + 评分 + 校验 (sd-rpt) │ ├── normalizer-mcp-server/ # 输入规范化 (sd-norm) │ └── env-check-mcp-server/ # 环境检查 (sd-env) ├── rules/ # YARA 规则 (7 个文件, 38 条规则) ├── knowledge/ # 知识库 (21 个标准 + 5 个案例) ├── scripts/ # 工具脚本 │ └── install.bat # 一键安装所有 MCP 依赖 ├── tests/ # 测试夹具 (malicious / safe / suspicious) ├── settings.json # 扫描配置 ├── .mcp.json # MCP 服务器注册 ├── .claude-plugin/ # 插件清单 └── docs/ # 设计文档和实施计划 ## 测试 npm test # YARA 规则测试 (20 项) bash tests/test_mcp_servers.sh # MCP 服务器测试 (21 项) node tests/test_normalizer_security.js # 规范化器安全测试 (20 项) ## 扩展 添加新检测维度只需 5 步，详见 [CLAUDE.md](CLAUDE.md)。 ## 许可证 MIT

标签：A/B/C/D审查节点, Claude Code插件, CSV报告, DNS信息、DNS暴力破解, Homebrew安装, MCP服务器注册, MD报告生成, MITM代理, STD标准映射, Windows平台检测, XLSX报告, YARA规则, 人工复核, 代码安全, 代码插件安全审计, 压缩包扫描, 可疑命令检测, 多级审查, 多维度语义分析, 安全扫描, 并发扫描, 批量并行扫描, 技能安全检测, 技能检测, 技能目录递归, 提示注入防护, 插件安全, 敏感文件读取, 数据外泄防护, 时序注入, 权限提升防护, 漏洞枚举, 环境检查缓存, 编码混淆检测, 能力滥用检测, 自动修复, 自定义脚本, 规则匹配引擎, 评分系统, 语义安全分析, 防御加固