skill-audit
CLI 工具by morozred
clawhub⭐ 45/10
利用 SkillLens CLI (`skilllens scan`, `skilllens config`) 审计本地安装的代理技能,排查安全或策略问题。当被要求扫描技能目录(Codex/Claude)并基于各技能的 `SKILL.md` 及捆绑资源生成风险审计报告时使用。
通过SkillLens CLI扫描本地Codex/Claude Agent Skill目录,识别安全漏洞与策略违规,生成结构化风险审计报告,保障Agent部署合规安全。
📊 商业分析
商业模式
free
独特价值
专为本地Agent Skill目录做安全策略合规扫描并生成风险报告
竞品
1. Semgrep(通用代码安全扫描,覆盖更广但不专注Agent Skill);2. Snyk(依赖安全检测,非Skill专项);3. 原生Claude/Codex安全策略(平台内置,无独立审计报告)
🎯 应用场景
目标用户
AI应用开发者企业DevSecOps工程师Agent平台运维人员
工具信息
- 类型
- CLI 工具
- 平台
- clawhub
- Stars
- ⭐ 4
- 价值评分
- 5/10
- 子分类
- AI Agent安全审计
- 可商业化
- ❌ 否
AI 标签
Agent安全Skill审计CLI工具安全合规本地扫描
相关工具推荐
openclaw-skill-vetterMCP
在安装AI代理Skill前执行安全审查,检测凭证盗窃、代码混淆、数据泄露等风险,自动分类威胁等级,保护系统安全。
9/10⭐ 17
csam-shieldSKILL
利用AI驱动的图像、视频及行为分析检测并拦截儿童性虐待材料,自动生成NCMEC合规报告并完成证据保全链。
9/10⭐ 0
claw-prompt-injection-guardSKILL
防护间接提示词注入攻击,识别网页邮件社媒等外部内容中隐藏恶意指令,保护AI系统安全可靠运行
9/10⭐ 0
SecuritySKILL
覆盖网络侦察、Web应用安全测试、提示注入检测、安全新闻监控及年度报告分析的全栈安全评估提示词工具集
8/10⭐ 9,611
clawdefenderMCP
为AI代理提供输入消毒与威胁检测,拦截提示注入、SSRF、命令注入、数据外泄等攻击。
8/10⭐ 30