-
⛔ EXTREME
建议禁止安装
-
🔴 HIGH
需安全审批
-
🟡 MEDIUM
需谨慎安装
-
🟢 LOW
可安全安装
-
📊 总计
已审计技能
📊 运行详情
-
📋 发现技能总数
-
✅ 审计成功
-
❌ 下载/扫描失败
-
📁 扫描文件总数
-
📦 扫描数据量
-
⚡ 含可执行脚本
-
🪝 含 Hooks
-
⏱️ 总耗时
-
-
| 风险 | 技能 | 文件 | 大小 | C | H | M | 特征 | 状态 |
|---|---|---|---|---|---|---|---|---|
| ⏳ 加载审计数据中... | ||||||||
📋 关于本审计
🔬 审计方法
基于 skill-vetter 协议,对每个技能执行以下检查:
- Source Check — 来源、作者信誉、下载量
- Code Review — RED FLAGS 检测(反弹 shell、凭据窃取、数据外传、混淆代码等)
- Permission Scope — 文件访问、网络请求、命令执行权限评估
- Risk Classification — EXTREME / HIGH / MEDIUM / LOW 四级风险评定
⚠️ 风险等级说明
- ⛔ EXTREME
- 发现恶意模式(反弹 shell、凭据窃取等),建议禁止安装
- 🔴 HIGH
- 连接未知外部服务器、需 sudo 权限、读取环境变量等,需安全审批
- 🟡 MEDIUM
- 注册系统服务、安装外部包、修改 PATH 等,需谨慎
- 🟢 LOW
- 未发现明显风险,可安全安装
🔄 更新频率
审计数据定期更新。上次更新时间见页面顶部。
如发现技能安全问题,欢迎提交 Issue。