narko4u/skills-guard
GitHub: narko4u/skills-guard
Skills Guard 是首款面向 AI agent skill 代码的静态安全扫描器,用于在发布前检测凭据泄露、危险调用、网络与文件系统滥用及 prompt injection 等安全风险。
Stars: 0 | Forks: 0
# Skills Guard — AI Agent Skills 安全扫描器
**为 agent skill 生态系统构建的首款安全扫描器。**
## 为什么选择 Skills Guard?
Skills 正成为新的攻击面。AI agent 运行的 skill 代码可以不受限制地访问凭据、文件系统、网络和系统资源。硬编码的 API 密钥、prompt injection payload、危险的函数调用——直到现在,都没有工具能检测出这些问题。
Skills Guard 是一款专为 AI agent skill 生态系统定制的静态分析扫描器。它能在你发布前检查你的 skill 代码,捕获标准 linter 和 SAST 工具从未设计过的安全问题。
## 漏洞类别
| 类别 | 检测内容 |
|---|---|
| **凭据泄露** | OpenAI 密钥、AWS 访问密钥、GitHub token、JWT、RSA/EC 私钥、数据库连接字符串 |
| **危险调用** | `exec`、`eval`、`subprocess.Popen`、`os.system`、`pickle.load`、`ctypes`、`marshal`、`shutil.rmtree` |
| **网络访问** | `requests.get`、`urllib` 调用、原始 socket 连接、SSH 客户端、FTP 连接 |
| **文件系统范围** | 任意文件读/写、路径遍历模式、`tempfile` 滥用、文件覆盖 |
| **Prompt Injection** | DAN (Do Anything Now) 攻击、越狱模式、系统 prompt 覆盖尝试、token/指令泄露 |
## 信任评分
每次扫描都会生成一个 **0–100 的信任评分**,并附带清晰的严重性细分:
```
Trust Score: 78/100 — Moderate Risk
HIGH 2 findings Credential Leaks
MEDIUM 5 findings Dangerous Calls, Network Access
LOW 8 findings Filesystem Scope, Prompt Injection
```
高分意味着可以投入生产环境。低分意味着你的 skill 需要进行安全审查。
## 快速开始
```
pip install skills-guard
# 扫描单个 skill 文件
skills-guard scan ./my_skill.py
# 扫描整个 skill 目录
skills-guard scan ./skills/ --recursive
# 输出为 JSON 以供 CI/CD pipelines 使用
skills-guard scan ./my_skill.py --json
```
## API
```
# 单个扫描
POST /scan
Content-Type: application/json
{
"code": "def run():\n import os\n os.system('rm -rf /')",
"language": "python"
}
# 批量扫描
POST /scan-batch
Content-Type: application/json
{
"skills": [
{"id": "skill-1", "code": "...", "language": "python"},
{"id": "skill-2", "code": "...", "language": "python"}
]
}
```
## SaaS Registry
将你扫描过的 skill 发布到 **Skills Guard Registry** —— 这是一个具有经验证信任评分的 AI agent skill 公共目录。用户可以按类别、信任评分和功能发现安全、经过审查的 skill。
| 功能 | 免费版 | 专业版 ($99/月) |
|---|---|---|
| 每月扫描次数 | 100 | 10,000 |
| Registry 发布 | — | 无限制 |
| API 访问 | 有速率限制 | 完全访问 |
| CI/CD 集成 | — | ✓ |
| 优先支持 | — | ✓ |
**单次扫描定价:** $0.01/次扫描(超额计费)
## 源代码
Skills Guard 的完整源代码维护在**私有** [`narko4u/skills-guard-core`](https://github.com/narko4u/skills-guard-core) 仓库中。此公开仓库提供文档、问题跟踪和社区交流。
## 立即开始
[**在 Gumroad 上购买 Skills Guard →**](https://empirelab1.gumroad.com/l/skills-guard)
免费版包含每月 100 次扫描。无需信用卡。
*由 **Empire Labs Pty Ltd** (ACN 693 862 145) 构建*
标签:AI代理安全, LNA, SAST, 安全合规, 敏感信息泄露检测, 文档结构分析, 无服务器架构, 盲注攻击, 网络代理, 逆向工具, 静态代码扫描