skill-security-audit-v2
Skillby chensu1234
clawhub⭐ 06/10
已安装 Skills 的安全审计工具。用于批量审计 Skills 的安全性,包括命令执行、网络访问、文件访问、数据泄露、依赖风险、提示词越权和触发条件检查。适用于用户提供 Skills 列表和文件内容时进行安全扫描、护栏审查、提示词越权审查或强化建议。
批量审计已安装Skill的安全性,覆盖命令执行、网络访问、文件访问、数据泄露、依赖风险及提示词越权七大维度,输出结构化安全报告。
📊 商业分析
商业模式
freemium
独特价值
批量扫描已安装Skill的提示词越权与数据泄露风险,填补AI应用层安全空白
竞品
1. Claude官方安全指南(无自动化,差异:本工具可批量自动扫描);2. PromptArmor(英文为主,差异:本工具专注中文Skill生态);3. 通用代码审计工具如Semgrep(不懂Skill语义,差异:本工具理解提示词越权逻辑)
🎯 应用场景
目标用户
企业AI平台运维团队独立Skill开发者AI安全合规审查员
工具信息
- 类型
- Skill
- 平台
- clawhub
- Stars
- ⭐ 0
- 价值评分
- 6/10
- 子分类
- AI技能安全审计
- 可商业化
- ✅ 是
AI 标签
Skill安全审计提示词越权检测AI护栏审查依赖风险扫描数据泄露防护
相关工具推荐
openclaw-skill-vetterMCP
在安装AI代理Skill前执行安全审查,检测凭证盗窃、代码混淆、数据泄露等风险,自动分类威胁等级,保护系统安全。
9/10⭐ 17
csam-shieldSKILL
利用AI驱动的图像、视频及行为分析检测并拦截儿童性虐待材料,自动生成NCMEC合规报告并完成证据保全链。
9/10⭐ 0
claw-prompt-injection-guardSKILL
防护间接提示词注入攻击,识别网页邮件社媒等外部内容中隐藏恶意指令,保护AI系统安全可靠运行
9/10⭐ 0
SecuritySKILL
覆盖网络侦察、Web应用安全测试、提示注入检测、安全新闻监控及年度报告分析的全栈安全评估提示词工具集
8/10⭐ 9,611
clawdefenderMCP
为AI代理提供输入消毒与威胁检测,拦截提示注入、SSRF、命令注入、数据外泄等攻击。
8/10⭐ 30