permission-creep-scanner

Skill

by andyxinweiminicloud

clawhub07/10

帮助检测AI代理技能中的权限蔓延——当技能实际代码访问的资源远超其声明用途时发出警报,例如...

扫描AI Agent技能代码,检测实际资源访问是否超出声明用途,识别权限蔓延风险,保障Agent生态安全合规。

📊 商业分析

商业模式
freemium
独特价值
专注AI Agent技能声明与实际代码权限偏差检测,填补行业空白
竞品
1. Snyk(侧重代码依赖漏洞,不针对AI Agent权限);2. Semgrep(静态分析规则强但缺乏AI Skill专属权限模型);3. Microsoft Counterfit(聚焦AI模型攻击面,非权限蔓延检测)

🎯 应用场景

目标用户
AI Agent平台开发者企业安全合规团队AI Skill市场运营方

📦 安装方式

openclaw install andyxinweiminicloud-permission-creep-scanner
🔗 安装/下载链接 →