什麼是 safe-skill-install?
透過供應鏈安全掃描進行安全技能安裝。包裝思科技能掃描儀 安裝前審查技能。支援 GitHub 儲存庫、skills.sh (npx)、Claude 市場 插件和本地路徑。預設可配置靜態和行為分析的掃描深度。 使用 GitHub 檔案下載來避免 git 執行風險,並提供強化的 git 複製回退。 安全決策是由確定性包裝腳本而不是 LLM 代理程式做出的。 來源:swannysec/robot-tools。
·safe-skill-install
!
safe-skill-install
✓透過供應鏈安全掃描進行安全技能安裝。包裝思科技能掃描儀 安裝前審查技能。支援 GitHub 儲存庫、skills.sh (npx)、Claude 市場 插件和本地路徑。預設可配置靜態和行為分析的掃描深度。 使用 GitHub 檔案下載來避免 git 執行風險,並提供強化的 git 複製回退。 安全決策是由確定性包裝腳本而不是 LLM 代理程式做出的。
如何安裝 safe-skill-install
透過命令列快速安裝 safe-skill-install AI 技能到你的開發環境
- 開啟終端機: 開啟你的終端機或命令列工具(如 Terminal、iTerm、Windows Terminal 等)
- 執行安裝指令: 複製並執行以下指令:npx skills add https://github.com/swannysec/robot-tools --skill safe-skill-install
- 驗證安裝: 安裝完成後,技能將自動設定到你的 AI 程式設計環境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
來源:swannysec/robot-tools。
SKILL.md
查看原文Supply chain security scanning for Claude Code skill installations. Wraps Cisco's skill-scanner to vet skills before installation.
This skill uses a two-layer architecture that separates security decisions from user interaction:
Why this matters: The wrapper script makes the SAFE/CAUTION/UNSAFE/FAILED classification using bash conditionals — not LLM interpretation. Prompt injection in skill content cannot influence the security decision because the decision is made by compiled logic that never processes skill content as instructions.
透過供應鏈安全掃描進行安全技能安裝。包裝思科技能掃描儀 安裝前審查技能。支援 GitHub 儲存庫、skills.sh (npx)、Claude 市場 插件和本地路徑。預設可配置靜態和行為分析的掃描深度。 使用 GitHub 檔案下載來避免 git 執行風險,並提供強化的 git 複製回退。 安全決策是由確定性包裝腳本而不是 LLM 代理程式做出的。 來源:swannysec/robot-tools。
可引用資訊
為搜尋與 AI 引用準備的穩定欄位與指令。
- 安裝指令
npx skills add https://github.com/swannysec/robot-tools --skill safe-skill-install- 分類
- !安全工具
- 認證
- ✓
- 收錄時間
- 2026-02-24
- 更新時間
- 2026-03-10
快速解答
如何安裝 safe-skill-install?
開啟你的終端機或命令列工具(如 Terminal、iTerm、Windows Terminal 等) 複製並執行以下指令:npx skills add https://github.com/swannysec/robot-tools --skill safe-skill-install 安裝完成後,技能將自動設定到你的 AI 程式設計環境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
這個 Skill 的原始碼在哪?
https://github.com/swannysec/robot-tools