[原创]首家企业级开源「Skills安全扫描工具」

导读：企业级，轻量可部署，18+扫描能力，LLM深度分析+CVSS评分。
一、产品概述Skill Security Scanner 是一款面向 AI Agent 智能插件（Skills）的专用安全扫描工具，专注于深度检测技能代码中的安全漏洞、恶意行为与风险模式，为 AI 智能体插件全生命周期提供安全审计与风险管控能力。
核心定位：企业级、可独立部署的 Skills 代码安全扫描工具。
访问地址：864K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8W2k6g2)9J5k6h3y4G2L8g2)9J5c8Y4W2*7K9U0q4Q4x3V1k6K6K9$3W2D9L8q4)9J5k6s2y4W2j5%4g2J5K9i4c8&6i4K6u0V1M7$3y4S2L8X3&6W2M7W2)9J5k6h3N6A6N6l9`.`.6a2K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6m8d9g2y4W2j5#2c8W2j5h3#2Q4x3V1k6K6K9$3W2D9L8q4)9J5k6s2y4W2j5%4g2J5K9i4c8&6i4K6u0V1M7$3y4S2L8X3&6W2M7W2)9J5k6h3N6A6N6l9`.`.
二、行业背景与产品意义

行业背景
随着 AI Agent（智能体）技术的快速发展，Skills（技能插件）作为 AI Agent 扩展能力的核心单元，正在被广泛使用。然而，Skills 在带来强大功能的同时，也引入了严重的安全风险。攻击者可以将恶意逻辑伪装成正常 Skills，通过供应链传播、提示注入、数据窃取、远程代码执行等方式攻击终端用户。
安全研究人员已发现大量恶意 Skills 实例：根据公开研究，截至2026年3月20日，LobeHub 平台存在不少于 38 个已标注的恶意 Skills（HuggingFace 16个 + AISA Group 22个），OpenClaw 生态中已收录 352 条恶意/可疑 Skills 记录，Agent Skills 市场中已收录 347 条恶意/可疑 Skills 记录。这些恶意 Skills 涵盖云端训练投毒、Web 测试注入、文档处理远程执行、系统信息外传、数据窃取、支付漏洞等多种攻击向量。
详情可点击下方链接，了解更多风险类型：供应链风险、提示注入风险、数据窃取风险、远程执行风险。lobehub-malicious-skills.md（LobeHub 平台部分恶意Skills）openclaw-malicious-skills-/（OpenClaw部分恶意Skills）agent-skill-malware.md（从公开 Agent Skills 市场中收集的恶意样本）行业痛点
在 AI Agent 爆发初期，Skills 安全处于"裸奔"状态。虽然目前已有部分安全工具开始关注 Skills 安全问题，但存在以下痛点：
1.评估体系缺失：Skills 代码缺陷问题本质上偏向传统安全，但目前尚没有一款工具支持 CVSS 评分，导致 Skills 风险的评估缺乏科学性。2.工具化局限：目前市面上的 Skills 扫描工具多处于"小工具"阶段，不具备提供系统性能力支持的能力。
痛点解决方案

针对上述行业痛点，Skill Security Scanner 采用多种扫描器（静态规则）+ LLM 语义分析 + CVSS 评分的技术路线，破解 Skills 安全审计难题，核心特性如下：零依赖：无外部第三方依赖，支持离线独立部署。服务化：支持 REST API，可融入企业安全体系。可私有化：支持完全本地部署，数据不出网。可商业化：提供完整的产品能力，支持企业级需求。
三、产品核心功能安全扫描（18种风险检测能力）特性说明多维度检测支持18种已知风险类型的专业安全检测零依赖运行无外部第三方依赖，支持离线独立部署高精度检测支持IOC威胁情报匹配、灵活规则配置CVSS 3.1评分标准化的风险量化评估体系安全扫描LLM深度语义分析（18+N扩展检测能力）特性说明多模型支持OpenAI、Anthropic Claude、Ollama等语义级威胁识别通过代码意图深度理解，发现隐蔽威胁本地部署支持Ollama本地模型，数据安全可控推荐模型推荐北京模湖智能科技有限公司自有红队大模型，若无，优先选择Open AI等模型多种使用方式方式说明命令行工具快速上手，灵活集成Web界面交互式扫描，可视化报告REST API标准化接口，集成企业安全平台灵活配置配置方式说明命令行参数丰富的扫描选项环境变量API密钥等敏感信息多格式输出Text、JSON、HTML、SARIF、Markdown
四、产品优势竞品对比特性Skill Security Scanneropenclaw-skill-vetter平台依赖无依赖，可独立部署强绑定OpenClaw检测器数量18+完整检测器规则简单，数量有限风险评级CVSS 3.1 专业评分缺乏体系化评级产品形态企业级服务化工具小工具部署方式REST API / 离线 / 私有化依赖特定平台报告能力多格式完整报告基础报告四大优势
通用性：不限制 Agent 平台或框架，任何 Skills 都可以扫描。专业性：18+N 检测能力 + CVSS 3.1 评分，科学量化风险。工程化：REST API + 离线部署 +多格式输出，具备企业级产品能力。灵活化：支持私有化部署，数据不出网，安全可控。
五、检测能力检测器列表检测器功能风险等级SecretsDetector检测代码中硬编码密钥、Token、账号密码等敏感凭证CRITICALDownloadExecDetector检测从远程地址下载文件并直接执行的恶意行为CRITICALInjectionDetector检测代码注入、命令注入、动态执行等高危漏洞CRITICALIOCDetector匹配已知恶意域名、IP、哈希等威胁情报 IOCCRITICALCredentialTheftDetector检测窃取系统密钥、配置文件、环境变量等敏感凭证行为HIGHPersistenceDetector检测写入自启动、计划任务、系统服务等持久化后门行为HIGHObfuscationDetector检测代码混淆、字符串加密、动态构造等意图隐匿行为HIGHExfiltrationDetector检测敏感数据收集、打包外传、数据泄露行为HIGHSupplyChainDetector检测恶意依赖、不安全源、篡改组件等供应链风险HIGHPrivilegeEscalationDetector检测越权操作、提权行为、绕过权限控制等风险HIGHSocialEngineeringDetector检测诱导性话术、仿冒身份、钓鱼等社会工程学行为HIGHBase64Detector检测用于隐藏恶意逻辑的 Base64 编码载荷MEDIUMNetworkDetector检测异常外联、可疑域名连接、非业务必要网络行为MEDIUMEntropyDetector检测高熵值可疑字符串，识别潜

...(已截断)

---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-290675.htm