skill-security-auditor
AIエージェントスキルのインストール前に実行するセキュリティ監査と脆弱性スキャナーです。以下の場合に活用できます:(1) 信頼できないソースからのスキル評価、(2) スキルディレクトリやGitリポジトリURLの悪意あるコード監査、(3) Claude Codeプラグイン、OpenClawスキル、またはCodexスキルのインストール前セキュリティゲート、(4) os.system、eval、subprocess、ネットワーク流出などの危険なパターンをPythonスクリプトで検出、(5) SKILL.mdファイルのプロンプトインジェクション検出、(6) 依存関係のサプライチェーンリスク確認、(7) ファイルシステムアクセスがスキル範囲内に留まることを検証します。
description の原文を見る
Security audit and vulnerability scanner for AI agent skills before installation. Use when: (1) evaluating a skill from an untrusted source, (2) auditing a skill directory or git repo URL for malicious code, (3) pre-install security gate for Claude Code plugins, OpenClaw skills, or Codex skills, (4) scanning Python scripts for dangerous patterns like os.system, eval, subprocess, network exfiltration, (5) detecting prompt injection in SKILL.md files, (6) checking dependency supply chain risks, (7) verifying file system access stays within skill boundaries. Triggers: "audit this skill", "is this skill safe", "scan skill for security", "check skill before install", "skill security check", "skill vulnerability scan".
SKILL.md 本文
Skill Security Auditor
インストール前にAIエージェントスキルのセキュリティリスクをスキャンして監査します。明確な PASS / WARN / FAIL の判定と、検出結果および修復ガイダンスを提供します。
クイックスタート
# ローカルスキルディレクトリを監査
python3 scripts/skill_security_auditor.py /path/to/skill-name/
# gitリポジトリからスキルを監査
python3 scripts/skill_security_auditor.py https://github.com/user/repo --skill skill-name
# ストリクトモード(すべてのWARNがFAILになる)で監査
python3 scripts/skill_security_auditor.py /path/to/skill-name/ --strict
# JSONレポートを出力
python3 scripts/skill_security_auditor.py /path/to/skill-name/ --json
スキャン対象
1. コード実行リスク (Python/Bashスクリプト)
.py、.sh、.bash、`.
...
詳細情報
- 作者
- Boboegg
- リポジトリ
- Boboegg/ai-resources
- ライセンス
- 不明
- 最終更新
- 2026/4/3
Source: https://github.com/Boboegg/ai-resources / ライセンス: 未指定