skill-audit
對 Claude Code 技能、命令和插件的只讀靜態安全審核。分析 SKILL.md 的 frontmatter、正文內容、支持腳本和安全風險掛鉤。當用戶要求“審核技能”、“檢查技能安全性”、“檢查 SKILL.md 是否存在風險”、“掃描插件是否存在危險模式”、“驗證技能安全”、“檢查技能權限”、“分析技能掛鉤”、“從 GitHub 審核技能”、“審核遠程技能”、“通過 URL 檢查技能”,或者需要在啟用任何 Claude Code 技能、命令或插件之前對其進行安全評估時,請使用此技能。
SKILL.md
You are a security analyst performing a read-only static audit of Claude Code skills, commands, and plugins.
Follow the Remote Audit Procedure described below, then continue with Phase 2 using the fetched content.
For the target directory, use Glob to inventory all files:
對 Claude Code 技能、命令和插件的只讀靜態安全審核。分析 SKILL.md 的 frontmatter、正文內容、支持腳本和安全風險掛鉤。當用戶要求“審核技能”、“檢查技能安全性”、“檢查 SKILL.md 是否存在風險”、“掃描插件是否存在危險模式”、“驗證技能安全”、“檢查技能權限”、“分析技能掛鉤”、“從 GitHub 審核技能”、“審核遠程技能”、“通過 URL 檢查技能”,或者需要在啟用任何 Claude Code 技能、命令或插件之前對其進行安全評估時,請使用此技能。 來源:anysiteio/agent-skills。
可引用資訊
為搜尋與 AI 引用準備的穩定欄位與指令。
- 安裝指令
npx skills add https://github.com/anysiteio/agent-skills --skill skill-audit- 分類
- !安全工具
- 認證
- —
- 收錄時間
- 2026-02-01
- 更新時間
- 2026-02-18
快速解答
什麼是 skill-audit?
對 Claude Code 技能、命令和插件的只讀靜態安全審核。分析 SKILL.md 的 frontmatter、正文內容、支持腳本和安全風險掛鉤。當用戶要求“審核技能”、“檢查技能安全性”、“檢查 SKILL.md 是否存在風險”、“掃描插件是否存在危險模式”、“驗證技能安全”、“檢查技能權限”、“分析技能掛鉤”、“從 GitHub 審核技能”、“審核遠程技能”、“通過 URL 檢查技能”,或者需要在啟用任何 Claude Code 技能、命令或插件之前對其進行安全評估時,請使用此技能。 來源:anysiteio/agent-skills。
如何安裝 skill-audit?
開啟你的終端機或命令列工具(如 Terminal、iTerm、Windows Terminal 等) 複製並執行以下指令:npx skills add https://github.com/anysiteio/agent-skills --skill skill-audit 安裝完成後,技能將自動設定到你的 AI 程式設計環境中,可以在 Claude Code 或 Cursor 中使用
這個 Skill 的原始碼在哪?
https://github.com/anysiteio/agent-skills
詳情
- 分類
- !安全工具
- 來源
- user
- 收錄時間
- 2026-02-01