什么是 safe-skill-install?
通过供应链安全扫描进行安全技能安装。包装思科技能扫描仪 安装前审查技能。支持 GitHub 存储库、skills.sh (npx)、Claude 市场 插件和本地路径。默认情况下可配置静态和行为分析的扫描深度。 使用 GitHub 存档下载来避免 git 执行风险,并提供强化的 git 克隆回退。 安全决策是由确定性包装脚本而不是 LLM 代理做出的。 来源:swannysec/robot-tools。
·safe-skill-install
!
safe-skill-install
✓通过供应链安全扫描进行安全技能安装。包装思科技能扫描仪 安装前审查技能。支持 GitHub 存储库、skills.sh (npx)、Claude 市场 插件和本地路径。默认情况下可配置静态和行为分析的扫描深度。 使用 GitHub 存档下载来避免 git 执行风险,并提供强化的 git 克隆回退。 安全决策是由确定性包装脚本而不是 LLM 代理做出的。
如何安装 safe-skill-install
通过命令行快速安装 safe-skill-install AI 技能到你的开发环境
- 打开终端: 打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等)
- 运行安装命令: 复制并运行以下命令:npx skills add https://github.com/swannysec/robot-tools --skill safe-skill-install
- 验证安装: 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
来源:swannysec/robot-tools。
SKILL.md
查看原文Supply chain security scanning for Claude Code skill installations. Wraps Cisco's skill-scanner to vet skills before installation.
This skill uses a two-layer architecture that separates security decisions from user interaction:
Why this matters: The wrapper script makes the SAFE/CAUTION/UNSAFE/FAILED classification using bash conditionals — not LLM interpretation. Prompt injection in skill content cannot influence the security decision because the decision is made by compiled logic that never processes skill content as instructions.
通过供应链安全扫描进行安全技能安装。包装思科技能扫描仪 安装前审查技能。支持 GitHub 存储库、skills.sh (npx)、Claude 市场 插件和本地路径。默认情况下可配置静态和行为分析的扫描深度。 使用 GitHub 存档下载来避免 git 执行风险,并提供强化的 git 克隆回退。 安全决策是由确定性包装脚本而不是 LLM 代理做出的。 来源:swannysec/robot-tools。
可引用信息
为搜索与 AI 引用准备的稳定字段与命令。
- 安装命令
npx skills add https://github.com/swannysec/robot-tools --skill safe-skill-install- 分类
- !安全工具
- 认证
- ✓
- 收录时间
- 2026-02-24
- 更新时间
- 2026-03-10
快速解答
如何安装 safe-skill-install?
打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等) 复制并运行以下命令:npx skills add https://github.com/swannysec/robot-tools --skill safe-skill-install 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
这个 Skill 的源码在哪?
https://github.com/swannysec/robot-tools