Data Optimizer Pro

skill-security-scan 是一个专为开发者与高级用户设计的关键安全审计工具，用于保护使用 Claude Code 或本地代理环境的开发环境。随着第三方 Skills 的普及，执行不受信任代码的风险（例如未经授权的网络请求、访问敏感文件如 SSH 密钥或环境变量，以及代码注入）成为了严重的安全隐忧。本扫描器提供多维度的安全评估，作为开发环境的守门人，在代码执行前分析本地 Skills 目录并识别潜在漏洞。

• 执行全面的安全分析，涵盖网络通信、文件系统访问、系统命令执行及代码注入模式。

• 利用强大的规则引擎，根据威胁严重程度将漏洞分类为 CRITICAL、WARNING 与 INFO 等级并给予风险评分。

• 支持多种报告格式，包括交互式 HTML 仪表板、便于 CI/CD 集成的机器可读 JSON，以及格式化的终端输出。

• 提供可扩展的规则管理系统，支持自定义白名单配置，允许团队根据特定架构定义安全策略。

• 具备高性能扫描能力，适合审计大型 Skills 仓库或复杂开发项目。

• 具备国际化支持，提供中文与英文的操作界面与报告。

• 输入：指定单个 Skill 目录路径、默认的 .claude/skills/ 文件夹或整个项目工作空间。

• 输出：生成详细的风险报告，标记出具体的脆弱代码行、恶意模式（如 curl、os.system、eval、exec）及修复建议。

• 使用场景：非常适合注重安全的开发者、DevOps 工程师以及为 AI 代理扩展实施零信任策略的组织。

• 限制：该工具基于静态分析与模式匹配；应将其作为分层安全策略的一部分，对于复杂或混淆的逻辑建议辅以人工审查。请确保工具保持更新，以获取来自官方仓库的最新检测规则。