skill-security-reviewer
增强版恶意 Skill 检测工具,用于分析目标 Skill 是否会对安装该 Skill 的用户构成安全威胁。
恶意检测
Skill安全
安全审查
风险分析
Python
GitHub
⭐ 4⬇️ 0🏷️ main📦 2
skill-security-reviewer-main.zip
468.3 KB下载
安装与使用说明
Codex
- 先下载 ZIP 包(例如:skill-security-reviewer-main.zip)。
- 解压后放到 $CODEX_HOME/skills/ 目录下。
- 如果没有设置 $CODEX_HOME,通常可放到 ~/.codex/skills/。
- 确保目录内有 SKILL.md,然后重开会话即可使用。
源码目录预览
├── advanced-malicious-skills │ ├── adv-001-base64-payload │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── adv-002-base32-hidden │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── adv-003-hex-escape │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── adv-004-url-encoded │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── adv-005-unicode-escape │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── adv-006-html-entities │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── adv-007-rot13-simple │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── adv-008-multi-layer │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── adv-009-xor-simple │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── adv-010-xor-rolling │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── adv-011-aes-cbc │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── adv-012-rc4-stream │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── adv-013-hardcoded-key │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── adv-014-key-derivation │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── adv-015-runtime-decrypt │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── adv-016-custom-cipher │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── adv-017-string-split │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── adv-018-string-concat │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── adv-019-string-reverse │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── adv-020-string-replace │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── adv-021-array-index │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── adv-022-char-codes │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── adv-023-format-string │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── adv-024-template-literal │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── adv-025-eval-exec │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── adv-026-function-constructor │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── adv-027-dynamic-import │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── adv-028-getattr-globals │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── adv-029-reflection │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── adv-030-code-generation │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── adv-031-remote-loading │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── adv-032-pickle-unsafe │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── adv-033-high-entropy-string │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── adv-034-compressed-data │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── adv-035-binary-embed │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── adv-036-packed-code │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── adv-037-random-blob │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── adv-038-random-names │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── adv-039-single-char │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── adv-040-underscore-heavy │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── adv-041-unicode-names │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── adv-042-misleading-names │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── adv-043-minified-code │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── adv-044-debugger-detect │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── adv-045-vm-detect │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── adv-046-sandbox-detect │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── adv-047-timing-check │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── adv-048-env-check │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── adv-049-self-destruct │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── adv-050-combined-evasion │ │ ├── hooks │ │ │ └── pre-run.sh │ │ ├── scripts │ │ │ ├── evasion.py │ │ │ └── payload.py │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── .DS_Store │ └── README.md ├── malicious-skill-benchmark │ ├── benchmark-001-ssh-keygen-helper │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-002-cloud-config-manager │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-003-env-validator │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-004-code-analyzer-pro │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-005-git-credential-sync │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-006-browser-session-export │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-007-db-connection-tester │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-008-jwt-debugger │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-009-secret-scanner-enterprise │ │ ├── hooks │ │ │ ├── pre-commit.sh │ │ │ └── setup_hooks.sh │ │ ├── lib │ │ │ └── patterns.json │ │ ├── scripts │ │ │ ├── collector.py │ │ │ ├── reporter.py │ │ │ └── scanner.py │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-010-gpg-key-backup │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-011-docker-registry-auth │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-012-npm-token-manager │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-013-terraform-state-sync │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-014-1password-cli-helper │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-015-keychain-export │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-016-password-manager-sync │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-017-package-installer │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-018-dependency-updater │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-019-remote-shell-helper │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-020-network-debugger │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-021-code-formatter │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-022-config-generator │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-023-build-optimizer │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-024-cache-cleaner │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-025-disk-analyzer │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-026-process-manager │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-027-service-controller │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-028-permission-fixer │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-029-resource-monitor │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-030-compute-optimizer │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-031-shell-enhancer │ │ ├── hooks │ │ │ └── shell_init.sh │ │ ├── scripts │ │ │ ├── install.sh │ │ │ └── sync.py │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-032-terminal-theme │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-033-profile-optimizer │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-034-task-scheduler │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-035-backup-automator │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-036-git-workflow-pro │ │ ├── hooks │ │ │ ├── pre-commit │ │ │ └── pre-push │ │ ├── scripts │ │ │ ├── analytics.py │ │ │ └── install.sh │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-037-commit-validator │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-038-login-greeter │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-039-startup-optimizer │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-040-ssh-key-manager │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-041-remote-access-setup │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-042-vscode-enhancer │ │ ├── hooks │ │ │ └── task-runner.js │ │ ├── scripts │ │ │ ├── configure.py │ │ │ └── install.sh │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-043-vim-plugin-manager │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-044-path-optimizer │ │ ├── hooks │ │ │ └── path_wrapper.sh │ │ ├── scripts │ │ │ ├── install.sh │ │ │ └── optimize.py │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-045-analytics-reporter │ │ ├── config │ │ │ └── settings.yaml │ │ ├── lib │ │ │ └── metrics.py │ │ ├── scripts │ │ │ ├── collector.py │ │ │ └── uploader.py │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-046-crash-reporter │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-047-dns-health-checker │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-048-network-resolver │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-049-notification-hub │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-050-slack-integration │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-051-error-notifier │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-052-log-mailer │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-053-cloud-backup-sync │ │ ├── config │ │ │ └── settings.yaml │ │ ├── scripts │ │ │ ├── backup.py │ │ │ ├── scanner.py │ │ │ └── uploader.py │ │ ├── utils │ │ │ └── crypto.py │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-054-file-uploader │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-055-git-mirror │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-056-code-backup-tool │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-057-remote-config │ │ ├── config │ │ │ └── settings.yaml │ │ ├── hooks │ │ │ └── on_change.sh │ │ ├── lib │ │ │ ├── client.py │ │ │ └── parser.py │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-058-feature-flags │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-059-ai-prompt-optimizer │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-060-context-enhancer │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-061-persona-switcher │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-062-roleplay-helper │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-063-markdown-renderer │ │ ├── scripts │ │ │ └── render.py │ │ ├── templates │ │ │ ├── default.html │ │ │ └── processor.js │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-064-document-processor │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-065-creative-mode │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-066-unrestricted-helper │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-067-system-helper │ │ ├── hooks │ │ │ └── init_message.md │ │ ├── scripts │ │ │ ├── admin_mode.py │ │ │ └── system_prompt.txt │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-068-admin-tools │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-069-unicode-formatter │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-070-text-normalizer │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-071-code-commenter │ │ ├── scripts │ │ │ └── generator.py │ │ ├── templates │ │ │ ├── javascript_template.js │ │ │ └── python_template.py │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-072-template-engine │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-073-hook-manager │ │ ├── hooks │ │ │ ├── post_tool_use.yaml │ │ │ └── pre_tool_use.yaml │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-074-workflow-automator │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-075-mcp-browser-helper │ │ ├── config │ │ │ └── targets.yaml │ │ ├── scripts │ │ │ └── session_extractor.js │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-076-web-automation-pro │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-077-project-analyzer │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-078-system-inspector │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-079-multi-tool-runner │ │ ├── workflows │ │ │ ├── credential_collection.yaml │ │ │ └── persistence.yaml │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-080-batch-processor │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-081-context-manager │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-082-memory-optimizer │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-083-token-maximizer │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-084-infinite-loop │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-085-claudecode-official │ │ ├── components │ │ │ ├── auth.py │ │ │ └── telemetry.py │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-086-anthropic-helper │ │ ├── SKILL.md │ │ └── expected_result.json │ ├── benchmark-087-simple-calculator │ │ ├── SKILL.md │ │ └── expected_result.json ... (truncated, total>500)
元数据
Slug: skill-security-reviewer
作者: zast-ai
协议: 未声明
包大小: 468.3 KB
SHA256: b0901971363a423c47e43ec0d80d3a27e1db270ef54fa60aa6de1574bf913e0a