SkillGuard

Agent技能安全扫描器 — 上传Skill包自动检测安全漏洞（prompt注入/凭证泄露/代码执行/依赖审计等8维检测）。三平台首发，零依赖Python标准库。

Agent技能安全扫描器 — 首个覆盖OWASP ASI Top 10的自动化安全审计工具。8大检测器Pipeline架构：Prompt注入检测/凭证泄露扫描/代码执行审计/依赖漏洞分析/权限越权检测/敏感文件访问/网络外联审计/记忆投毒防御。生成TRACE五维安全评分+Markdown报告，零依赖Python标准库。

user_fee73aa5

未分类 community v1.0.0 1 版本 96000 Key: 无需

★ 0

Stars

📥 24

下载

💾 0

安装

版本

#latest

概述

SkillGuard — Agent技能安全扫描器

让Agent安装Skill前先做安全检查。 覆盖OWASP ASI Top 10，8大检测器。

快速开始

python cli.py scan my-skill.zip           # 全量扫描
python cli.py scan my-skill.zip --format md  # Markdown报告
python cli.py list                        # 列出检测器

8大检测器

检测器	OWASP ASI	检测内容
--------	:--:	------
prompt_injection	ASI-01,04	Prompt注入/越狱/中文话术
secret_exposure	ASI-02	API Key/Token/密码泄露
code_execution	ASI-03	eval/exec/subprocess危险调用
dependency_audit	ASI-06	依赖包安全审计
permission_analysis	ASI-05	权限声明vs实际行为交叉验证
sensitive_file_access	ASI-08	敏感文件+数据外泄
network_whitelist	ASI-07	URL白名单网络请求审计
memory_pollution	ASI-09,10	记忆投毒/认知攻击

TRACE五维安全评分

输出Trust(信任)/Reliability(可靠)/Authenticity(真实)/Compliance(合规)/Exposure(暴露)安全评分。

许可证

MIT — 免费使用、修改、分发。

版本历史

共 1 个版本

v1.0.0 首个版本。8大安全检测器覆盖OWASP ASI Top 10。TRACE安全评分体系。零外部依赖，纯Python标准库。当前

2026-06-06 21:25 安全安全

安全检测

腾讯云安全 (Keen)

安全，无风险

查看报告

腾讯云安全 (Sanbu)

安全，无风险

查看报告

🔗 相关推荐

developer-tools

Github

steipete

使用 `gh` CLI 与 GitHub 交互，通过 `gh issue`、`gh pr`、`gh run` 和 `gh api` 管理议题、PR、CI 运行及高级查询。

★ 667 📥 323,811

ai-intelligence

self-improving agent

pskoett

捕获经验教训、错误和纠正，以实现持续改进。使用时机：（1）命令或操作意外失败；（2）用户纠正……

★ 4,056 📥 796,111

ai-intelligence

Self-Improving + Proactive Agent

ivangdavila

自我反思+自我批评+自我学习+自组织记忆。智能体评估自身工作、发现错误并持续改进。

★ 1,350 📥 317,715