clauxel/SkillProvenance-Scan

# 面向开发者的 SkillProvenance Scan [打开托管 SaaS](https://skillprovenancescan.space/?utm_source=github&utm_medium=documentation&utm_campaign=skillprovenance_scan_docs&utm_content=readme_primary_home) | [查看定价](https://skillprovenancescan.space/pricing/?utm_source=github&utm_medium=documentation&utm_campaign=skillprovenance_scan_docs&utm_content=readme_pricing) | [开始结账](https://skillprovenancescan.space/checkout/?utm_source=github&utm_medium=documentation&utm_campaign=skillprovenance_scan_docs&utm_content=readme_checkout) 最后审查日期：2026-05-18。 ## 本文件夹是什么 这是 SkillProvenance Scan 的纯文档项目。它仿照 MiroFish 开发者文档模式构建：简短入口、清晰的阅读顺序、实用指南、功能说明、公开参考资料和面向开发者的架构说明。 它聚焦于： - SkillProvenance Scan 是什么以及谁应该评估它 - 托管在 skillprovenancescan.space 的 SaaS 如何融入工作流程 - 哪些产品界面最为重要 - 在付款、部署或团队采用前需要检查什么 - 如何通过 UTM 参数跟踪公开链接 范围边界： - 此仓库仅包含文档。 - 不包含生产 SaaS 的源代码。 - 不包含私有部署详情、凭证、内部路径、客户记录或分析数据导出。 - 如果产品行为发生变化，请在复用这些说明前核实运行中的 SaaS。 ## 相关工作流程 - [OpenHuman Online](https://openhuman.online/?utm_source=github&utm_medium=readme&utm_campaign=openhuman_public_repos&utm_content=skillprovenance_scan) 在评估依赖持久源笔记、会议上下文和经人工审阅的助手记忆时很有用。 ## 请先阅读此表 | 文件 | 最适用于 | | --- | --- | | [guide/quickstart.md](guide/quickstart.md) | 最快的买家和评估者路径。 | | [guide/evaluation.md](guide/evaluation.md) | 付款或部署前需要检查的内容。 | | [guide/checkout-and-pricing.md](guide/checkout-and-pricing.md) | 托管 SaaS、默认计划、定价和结账链接。 | | [guide/troubleshooting.md](guide/troubleshooting.md) | 常见阻塞点和清晰的后续步骤。 | | [features/workflow.md](features/workflow.md) | 端到端产品工作流。 | | [features/use-cases.md](features/use-cases.md) | 高意向使用场景和购买触发点。 | | [features/security-model.md](features/security-model.md) | 实用的安全边界。 | | [reference/links.md](reference/links.md) | 带 UTM 跟踪的公开链接。 | | [reference/faq.md](reference/faq.md) | 常见问题的简短回答。 | | [reference/utm-policy.md](reference/utm-policy.md) | 本文档项目的链接标记规则。 | | [developer/architecture.md](developer/architecture.md) | 如何从开发者角度解释该 SaaS。 | ## SkillProvenance Scan 到底是什么 SkillProvenance Scan 在安装前审查智能体技能来源、权限差异、注入风险、允许列表、升级增量和信任报告。 当你需要以下功能时，请使用 SkillProvenance Scan： - 智能体技能来源图 - AI 技能权限差异 - 注入和凭证请求扫描 - 企业允许列表工作流 - PDF 和 HTML 信任报告导出 主要托管入口点如下： | 目标地 | 带跟踪的链接 | | --- | --- | | SaaS 主页 | [skillprovenancescan.space](https://skillprovenancescan.space/?utm_source=github&utm_medium=documentation&utm_campaign=skillprovenance_scan_docs&utm_content=readme_links_home) | | 定价 | [pricing](https://skillprovenancescan.space/pricing/?utm_source=github&utm_medium=documentation&utm_campaign=skillprovenance_scan_docs&utm_content=readme_links_pricing) | | 结账 | [checkout](https://skillprovenancescan.space/checkout/?utm_source=github&utm_medium=documentation&utm_campaign=skillprovenance_scan_docs&utm_content=readme_links_checkout) | ## 默认评估路径 1. 粘贴技能 URL 或将可信版本与目标版本进行比较。 2. 审查来源、作者、许可证、发布标签和近期变更速度。 3. 检查新工具、网络调用、写入范围、安装命令和注入语言。 4. 导出安装决策、回滚说明、允许列表条目或信任报告。 ## 最低安全检查清单 - 不要安装以明文请求凭证的技能。 - 将需要 shell 访问权限、广泛写入范围或未知网络调用的技能暂缓审查。 - 在批准前，将升级与可信基线进行比较。 - 为每个被接受的技能保留一个回滚版本和审阅者注释。 ## 建议阅读顺序 1. [快速入门](guide/quickstart.md) 2. [评估](guide/evaluation.md) 3. [工作流](features/workflow.md) 4. [使用场景](features/use-cases.md) 5. [安全模型](features/security-model.md) 6. [结账与定价](guide/checkout-and-pricing.md) 7. [常见问题](reference/faq.md) ## 贡献 欢迎纠正错误。请保持此项目的公开安全性：引用公开来源，避免从其他项目复制大段内容，切勿包含凭证、客户数据、私有日志、内部机器路径或未经跟踪的出站链接。

标签：Linux 内核安全, Rust程序, SaaS服务, UTM跟踪, 产品评估, 付款检查, 公开链接管理, 功能解释, 团队采用, 工作流集成, 开发者文档, 快速入门指南, 技术文档, 文档项目, 架构说明, 网络安全研究, 软件即服务, 防御加固, 项目管理