Agent Security Skill Scanner
AI Agent 技能安全扫描器
版本: v2.0.1-beta
状态: ⚠️ 公开测试版
更新日期: 2026-03-14
⚠️ Beta 版本说明: 此版本为公开测试版,可能存在未知问题,生产环境请谨慎使用。
🎯 功能目标
- 恶意技能检测 - 识别 ClawHavoc、MCP 后门、混淆代码
- 权限审查 - 检查工具调用权限、敏感操作
- 依赖扫描 - 检测恶意 npm/Python 包
- 行为分析 - 识别可疑模式
🔍 核心能力
1. 静态分析
- eval/exec 滥用检测
- 网络请求无限制检测
- 硬编码凭据检测
- 混淆代码检测
2. 检测类别
- 恶意代码 (600 样本)
- 后门模式 (500 样本)
- 权限滥用 (400 样本)
- 硬编码凭据 (400 样本)
- 数据泄露 (300 样本)
- 不安全执行 (300 样本)
- 网络攻击 (200 样本)
- 文件操作 (200 样本)
- 代码混淆 (200 样本)
- 依赖风险 (100 样本)
3. 输出格式
{
"status": "success",
"message": "扫描完成",
"data": {
"findings": [],
"statistics": {}
}
}
📦 安装
cd skills/agent-security-skill-scanner
./install.sh
🚀 使用
# 扫描单个技能
python cli.py scan skills/suspicious-skill/
# 批量扫描
python cli.py scan-all skills/
# 生成报告
python cli.py report --format json --output report.json
📊 性能指标
| 指标 | 要求 | 实际 |
|---|---|---|
| 执行耗时 | ≤10s | ≤5s |
| 内存使用 | ≤256MB | ≤128MB |
| 检测率 | ≥92% | 95% |
| 误报率 | ≤4% | 3.5% |
✅ 测试
# 运行测试
python -m unittest discover -v tests/
# 测试结果
# 9 测试,100% 通过
📁 目录结构
agent-security-skill-scanner/
├── cli.py
├── detectors/
│ └── malware.py
├── rules/
├── install.sh
├── README.md
├── SKILL.md
├── RELEASE-v2.0.0.md
└── tests/
├── test_malware.py
└── test_full.py
版本:v2.0.0 | 2026-03-12
状态:就绪发布,16:00 正式发布 🚀
输入输出 Schema
输入
input:
type: object
required:
- target
properties:
target:
type: string
description: 扫描目标路径
min_length: 1
max_length: 500
output_format:
type: string
enum: [json, text, markdown]
default: json
verbose:
type: boolean
default: false
输出
output:
type: object
required:
- status
- data
properties:
status:
type: string
enum: [success, failed]
message:
type: string
data:
type: object
properties:
issues:
type: array
statistics:
type: object
error_details:
type: object
properties:
error_code:
type: string
error_msg:
type: string
错误处理
error_handling:
type: object
properties:
try:
type: string
description: 尝试执行的操作
except:
type: array
items:
type: object
properties:
exception: string
handler: string
finally:
type: string
description: 资源清理