工具
xiaohui
收录

Skill Vetter | AI 技能安全审计 · 先审计后安装

官网参考截图

Skill Vetter GitHub 首页

Skill Vetter 是面向 AI 开发生命周期的安全审计工具:在把第三方 Skill、插件或 Agent 扩展装进项目之前,先扫描其中的命令、脚本与权限请求,识别密钥泄露、环境变量外传、可疑网络调用等风险。核心机制是 「先审计后安装」——未通过审计的 Skill 不应进入 .cursor/skills/AGENTS.mdopencode.json 的 plugin 数组。

审计维度

维度检测内容典型风险
命令与脚本shell、curl、npm postinstall 等可执行片段删库、挖矿、任意代码执行
权限请求文件读写、网络、子进程、MCP 工具范围越权访问项目外路径或生产配置
敏感信息API Key、.env、token、私钥模式密钥被写进日志或外传
数据外传未声明的 HTTP 上报、剪贴板、遥测源码或用户数据非授权流出

核心机制:先审计后安装

  1. 获取 Skill 包 — 从 GitHub、skills 市场或同事分享获得 SKILL.md 与附属脚本
  2. 静态扫描 — Vetter 解析指令文本与脚本,标记高危模式
  3. 人工确认 — 对「需要网络 / 需要写盘 / 需要执行 bash」的条目逐条判断是否合理
  4. 放行或拒绝 — 仅审计通过的 Skill 才安装到本机或写入项目配置
  5. 升级再审计 — Skill 版本更新后重新走一遍,避免供应链投毒

适用场景

  • 安装任何第三方 AI Skill / 插件(Cursor、Claude Code、OpenCode plugin 等)
  • 安全敏感项目:金融、医疗、企业内部代码、含用户数据的应用
  • 团队统一规范:CI 或 onboarding checklist 中强制「Vetter 绿灯才可用」
  • SuperpowersOh My OpenAgent 等生态插件同装前的安全闸门

不太适合

  • 完全信任的内部工具链:公司自研、源码全程可控且无外部依赖时可简化流程
  • 已人工逐行审过的 Skill:若团队有等价的安全评审,可记录结论后跳过自动化
  • 只读文档型 Skill:纯 Markdown 指引、无脚本无工具调用时风险极低,可快速过目

与其他工具的关系

Skill Vetter 不替代编码 Agent,而是给 Skill 供应链 加一道闸。建议在接入 GStack、Superpowers、UI Skills 目录中的任意第三方包之前执行;与 Karpathy Guidelines 的「可验证改动」理念一致——安全也应可验证、可留痕。

下一步

与其它条目的关联

信号、工具、渠道、打法可互相引用;点各卡片右上角加号可弹窗录入,未登录时会提示登录。补全后此处会显示可点链接。

信号

暂无关联的信号。请点右上角加号快速录入;未登录时会提示先登录。补全后在此显示可点链接。

工具

暂无关联的工具。请点右上角加号快速录入;未登录时会提示先登录。补全后在此显示可点链接。

渠道

暂无关联的渠道。请点右上角加号快速录入;未登录时会提示先登录。补全后在此显示可点链接。

打法

暂无关联的打法。请点右上角加号快速录入;未登录时会提示先登录。补全后在此显示可点链接。