- 形态
- Agent Skill
- 是否开源
- 是
- GitHub Stars
- ★ 2.2k
- 收录来源
- skill-github
能力说明
Skill Scanner 是一个用于 AI Agent 技能的安全扫描工具,能够检测提示注入、数据泄露和恶意代码模式。它结合了基于模式的检测(YAML + YARA)、LLM 作为判断引擎以及行为数据流分析,以最大化威胁检测覆盖率并减少误报。支持 OpenAI Codex Skills 和 Cursor Agent Skills 格式,并且可以通过插件架构扩展自定义分析器。适用于需要对 AI 技能进行安全审查的开发者和团队。
能力点
- ▪检测提示注入
- ▪检测数据泄露
- ▪检测恶意代码模式
- ▪多引擎检测
- ▪误报过滤
- ▪CI/CD 集成
适用场景
AI 技能安全审查持续集成中的安全检查预提交钩子扫描自定义规则扩展
接入方式
依赖:Python 3.10+API Key
使用 uv (推荐): `uv pip install cisco-ai-skill-scanner` 或者使用 pip: `pip install cisco-ai-skill-scanner`
以上信息由 AI 基于公开资料整理,可能存在偏差,以来源为准。
常见问题
扫描结果无发现是否意味着技能是安全的?
不保证完全安全,仅表示未检测到已知威胁。
如何处理误报和漏报?
通过调整扫描策略来平衡误报和漏报。
相关 Skill
gemini-cli
Gemini CLI 是一个开源的 AI 代理,将 Gemini 的强大功能直接带入终端。
MCP
clawgod
ClawGod 是一个运行时补丁,为 Claude Code 添加额外功能和解锁限制。
Agent Skill
planning-with-files
基于文件的持久化规划技能,适用于AI编码代理和长时间运行的任务。
Agent Skill
scientific-agent-skills
将任何AI代理转变为科学助手,提供147种即用型科研技能。
Agent Skill
susi_alexa_skill
通过 Alexa 与 Susi AI 进行问答交互的技能。
Agent Skill
claude-context
为 Claude Code 提供代码搜索能力,使整个代码库成为上下文。
MCP