prism-scanner
面向 AI Agent 技能、插件与 MCP 服务器的开源安全扫描器,内置 39 条检测规则。可通过 pip install prism-scanner 安装。
开源安全
安全扫描
AI Agent
MCP
插件安全
静态分析
供应链安全
Python
⭐ 5⬇️ 0🏷️ main📦 2
prism-scanner-main.zip
230.5 KB下载
安装与使用说明
Codex
- 先下载 ZIP 包(例如:prism-scanner-main.zip)。
- 解压后放到 $CODEX_HOME/skills/ 目录下。
- 如果没有设置 $CODEX_HOME,通常可放到 ~/.codex/skills/。
- 确保目录内有 SKILL.md,然后重开会话即可使用。
源码目录预览
├── .github │ ├── ISSUE_TEMPLATE │ │ ├── bug_report.yml │ │ ├── false_negative.yml │ │ ├── false_positive.yml │ │ └── new_rule.yml │ ├── workflows │ │ ├── ci.yml │ │ ├── example-scan.yml │ │ └── prism-scan.yml │ └── PULL_REQUEST_TEMPLATE.md ├── Formula │ ├── README.md │ └── prism-scanner.rb ├── examples │ └── clawhub-scan-report.md ├── npm │ ├── bin │ │ └── prism-scanner.js │ ├── README.md │ └── package.json ├── reports │ └── clawhub-top100 │ ├── scans │ │ ├── 0xartex__token-research.json │ │ ├── 2233admin__api-monitor.json │ │ ├── aadipapp__mac-power-tools.json │ │ ├── adlai88__polymarket-elon-tweets.json │ │ ├── ajarmoszuk__crypton-esim.json │ │ ├── alti-systems__kling.json │ │ ├── anmolnagpal__terraform-ai-skills.json │ │ ├── arthuronai__ai-layoff-radar.json │ │ ├── autogame-17__feishu-broadcast.json │ │ ├── awsome-o__grafana-lens.json │ │ ├── beee003__q-kdb-code-review.json │ │ ├── blackeight4752__doubao-ata-subtitle.json │ │ ├── brennerspear__system-watchdog.json │ │ ├── c-drew__telegram-usage.json │ │ ├── cassh100k__soulkeeper.json │ │ ├── chaunceyliu__trade-with-aiusd.json │ │ ├── chyher__team-discuss.json │ │ ├── claudiodrusus__skill-4.json │ │ ├── cp7553479__seedream-image-generation.json │ │ ├── dagangtj__ai-economic-tracker.json │ │ ├── dashiming__godot-bridge.json │ │ ├── dhardie__llm-supervisor.json │ │ ├── dongsheng123132__mac-ai-optimizer.json │ │ ├── duyeng__intercom-conversations.json │ │ ├── eisimo__agentic-letters.json │ │ ├── ethersuite__moltmail-ethermail.json │ │ ├── feiyang2007__360-search.json │ │ ├── franky0617__etf-assistant.json │ │ ├── georges91560__security-sentinel-skill.json │ │ ├── griffithkk3-del__lark-wiki-writer.json │ │ ├── haiyangchenbj__invassistant.json │ │ ├── harrierdb__cmc-kline-data-collector.json │ │ ├── henrino3__heimdall.json │ │ ├── homeofe__openclaw-ispconfig.json │ │ ├── hubertsing__conan-weekly-report.json │ │ ├── idanmann10__startclaw-optimizer.json │ │ ├── irideas__bobo-context-cleanup.json │ │ ├── jachian-lee__feishu-doc-reviewer.json │ │ ├── jason-chew__citrea-claw-skill.json │ │ ├── jerryops2026-del__xhs-auto-publish.json │ │ ├── jisuapi__exchange.json │ │ ├── jisuapi__stockhistory.json │ │ ├── johnjerry8749__weather-py.json │ │ ├── jrojas537__flight-pricer.json │ │ ├── kapishdima__dtek-light.json │ │ ├── keylimesoda__tommy-monitoring-dashboard.json │ │ ├── koolninad__uid-life.json │ │ ├── larryfang__em-intel.json │ │ ├── leongfans__skillforge-discovery.json │ │ ├── lilianzhu__zadig.json │ │ ├── logesh2496__spaces.json │ │ ├── lucaszh7__auto-authenticator-local.json │ │ ├── machunlin__video-merger.json │ │ ├── manuelcorpas__equity-scorer.json │ │ ├── maverick-software__safe-update-merge.json │ │ ├── mig6671__phoenix-shield.json │ │ ├── mookim-eth__xclaw-skill.json │ │ ├── mosonchan2023__docker-compose-manager.json │ │ ├── mosonchan2023__polymarket-copy-trade-bot.json │ │ ├── mosonchan2023__stock-screener.json │ │ ├── muguozi1__evolver-1-17-1.json │ │ ├── neal-collab__auto-whisper-safe.json │ │ ├── night556__feishu-doc-exporter.json │ │ ├── numba1ne__nft-skill.json │ │ ├── omaression__advanced-dispatcher-skill.json │ │ ├── otman-ai__tikto-automation.json │ │ ├── paulpreibisch__agentvibes-clawbot-tts.json │ │ ├── pitertxus__openclaw-memory-pensieve-algorand.json │ │ ├── puppetcat-fire__secure-p2p-messenger-real.json │ │ ├── qqliaoxin__comfyui-api.json │ │ ├── rcholic__predicate-snapshot.json │ │ ├── riffvibe__vibemate.json │ │ ├── rsquaredsolutions2026__payrail402.json │ │ ├── sakurako-irs__clawreceipt.json │ │ ├── scccmsd__custom-smtp-sender.json │ │ ├── shaharsha__google-search-grounding.json │ │ ├── shiiyyo__github-manager.json │ │ ├── sinabs__ifind-data.json │ │ ├── sonyrw__workspace-main.json │ │ ├── stj001__sensitive-data-masker.json │ │ ├── sunjian__weryai-video.json │ │ ├── supere989__vectorguard-nano.json │ │ ├── tariqsumatri82__a2a-market-1-1-0.json │ │ ├── thesethrose__apple-docs.json │ │ ├── thu-nmrc__zeelin-social-watch.json │ │ ├── tyzzt__wsl-powershell-full.json │ │ ├── uxbryan__spotplay.json │ │ ├── viktorbjorn__clawhub-search-verify.json │ │ ├── wangwu-30__neo-market.json │ │ ├── wen-si__croskill.json │ │ ├── windy-001-crypto__data-harvester-v2.json │ │ ├── xaiohuangningde__doc-handler.json │ │ ├── xqw1377-prog__musk-insider-pro.json │ │ ├── xuzhiwei0217-doctor__automation-workflow.json │ │ ├── yipintangzsp__amazon-ppc-optimizer.json │ │ ├── yipintangzsp__weibo-trending-bot.json │ │ ├── youpele52__stock-fundamentals.json │ │ ├── zedit42__arena-system.json │ │ └── zhaog100__hacker-news-surfer.json │ ├── ClawHub-Top100-Security-Report.md │ ├── README.md │ └── _aggregate_stats.json ├── rules │ ├── malicious_signatures.yaml │ ├── permissions.yaml │ └── suspicious_domains.yaml ├── src │ └── prism │ ├── engines │ │ ├── __init__.py │ │ ├── ast_engine.py │ │ ├── manifest_engine.py │ │ ├── pattern_engine.py │ │ ├── residue_engine.py │ │ └── taint.py │ ├── rules │ │ ├── malicious_signatures.yaml │ │ ├── permissions.yaml │ │ └── suspicious_domains.yaml │ ├── __init__.py │ ├── __main__.py │ ├── cleaner.py │ ├── cli.py │ ├── fetcher.py │ ├── mcp_server.py │ ├── models.py │ ├── report.py │ ├── rules_loader.py │ ├── scanner.py │ ├── scoring.py │ └── suppression.py ├── tests │ ├── fixtures │ │ └── malicious_skill │ │ ├── evil_skill.py │ │ └── package.json │ └── test_scanner.py ├── .dockerignore ├── .gitignore ├── CHANGELOG.md ├── CODE_OF_CONDUCT.md ├── CONTRIBUTING.md ├── Dockerfile ├── LICENSE ├── README.md ├── SECURITY.md ├── SKILL.md ├── action.yml ├── docker-compose.yml ├── pyproject.toml ├── server.json └── skill.json
元数据
Slug: prism-scanner
作者: aidongise-cell
协议: Apache-2.0
包大小: 230.5 KB
SHA256: 6946fefe222d9c17c709d7e932d0a93186e544983728d7f6c0722e08671f2a36