技能安全审计

技能简介

Skills Audit 基于 SkillLens CLI 对本地安装的 Agent 技能进行安全与策略合规检查，识别潜在的数据外泄、恶意执行、持久化攻击等风险。

能做什么

• 自动扫描指定目录下的所有技能包，解析 SKILL.md 及配套资源
• 生成风险评级（safe/suspicious/unsafe）与 0-100 分风险分数
• 检测数据外泄、任意代码执行、权限绕过、提示注入等威胁类型
• 输出结构化审计报告，附带具体证据与修复建议

使用说明

安装 SkillLens

# 一次性运行
npx skilllens scan
# 或
pnpm dlx skilllens scan

# 全局安装
pnpm add -g skilllens

配置与扫描

1. 运行 skilllens config 查看已配置的扫描根目录
2. 执行 skilllens scan [路径] 开始审计；推荐指定具体目录如 ~/.codex/skills
3. 使用 --verbose 查看原始审计器输出，--force 跳过缓存强制重扫

审计流程要点

• 优先处理标记为 unsafe 或 suspicious 的技能
• 重点审查申请广泛权限、执行 shell 命令、引用外部下载的技能
• 人工复核时勿直接运行脚本，先检查文件内容

输入与输出

见下方输入与输出表格。

风险提示

• SkillLens 依赖外部审计器 CLI（Claude/Codex），若未安装或返回 skipped，需转为人工审查，不可视为安全
• 扫描结果可能产生误报或漏报，关键业务场景应结合人工代码审计
• 审计过程中会读取技能文件内容，敏感信息可能进入日志或缓存
• 部分技能可能包含对抗性内容，设计用于规避检测机制

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/morozred/skill-audit/SKILL.md
来源类型：GitHub 仓库