Skill Vetter | AI 技能安全审计 · 先审计后安装
官网参考截图
Skill Vetter 是面向 AI 开发生命周期的安全审计工具:在把第三方 Skill、插件或 Agent 扩展装进项目之前,先扫描其中的命令、脚本与权限请求,识别密钥泄露、环境变量外传、可疑网络调用等风险。核心机制是 「先审计后安装」——未通过审计的 Skill 不应进入 .cursor/skills/、AGENTS.md 或 opencode.json 的 plugin 数组。
审计维度
| 维度 | 检测内容 | 典型风险 |
|---|---|---|
| 命令与脚本 | shell、curl、npm postinstall 等可执行片段 | 删库、挖矿、任意代码执行 |
| 权限请求 | 文件读写、网络、子进程、MCP 工具范围 | 越权访问项目外路径或生产配置 |
| 敏感信息 | API Key、.env、token、私钥模式 | 密钥被写进日志或外传 |
| 数据外传 | 未声明的 HTTP 上报、剪贴板、遥测 | 源码或用户数据非授权流出 |
核心机制:先审计后安装
- 获取 Skill 包 — 从 GitHub、skills 市场或同事分享获得
SKILL.md与附属脚本 - 静态扫描 — Vetter 解析指令文本与脚本,标记高危模式
- 人工确认 — 对「需要网络 / 需要写盘 / 需要执行 bash」的条目逐条判断是否合理
- 放行或拒绝 — 仅审计通过的 Skill 才安装到本机或写入项目配置
- 升级再审计 — Skill 版本更新后重新走一遍,避免供应链投毒
适用场景
- 安装任何第三方 AI Skill / 插件(Cursor、Claude Code、OpenCode plugin 等)
- 安全敏感项目:金融、医疗、企业内部代码、含用户数据的应用
- 团队统一规范:CI 或 onboarding checklist 中强制「Vetter 绿灯才可用」
- 与 Superpowers、Oh My OpenAgent 等生态插件同装前的安全闸门
不太适合
- 完全信任的内部工具链:公司自研、源码全程可控且无外部依赖时可简化流程
- 已人工逐行审过的 Skill:若团队有等价的安全评审,可记录结论后跳过自动化
- 只读文档型 Skill:纯 Markdown 指引、无脚本无工具调用时风险极低,可快速过目
与其他工具的关系
Skill Vetter 不替代编码 Agent,而是给 Skill 供应链 加一道闸。建议在接入 GStack、Superpowers、UI Skills 目录中的任意第三方包之前执行;与 Karpathy Guidelines 的「可验证改动」理念一致——安全也应可验证、可留痕。
下一步
- 建立团队规则:新 Skill 必须附 Vetter 审计记录或 PR 中的扫描截图
- 与 OpenCode 插件集成 流程衔接:plugin 数组变更前先审计
- 五工具组合中的安全路径见 AI 开发五大核心技能工具组合打法(待发布)
与其它条目的关联
信号、工具、渠道、打法可互相引用;点各卡片右上角加号可弹窗录入,未登录时会提示登录。补全后此处会显示可点链接。
信号
暂无关联的信号。请点右上角加号快速录入;未登录时会提示先登录。补全后在此显示可点链接。
工具
暂无关联的工具。请点右上角加号快速录入;未登录时会提示先登录。补全后在此显示可点链接。
渠道
暂无关联的渠道。请点右上角加号快速录入;未登录时会提示先登录。补全后在此显示可点链接。
打法
暂无关联的打法。请点右上角加号快速录入;未登录时会提示先登录。补全后在此显示可点链接。