security-hardening

Security Hardening 技能提供了一个自动化的深度防御框架，旨在保护 AI 代理的工作区免受常见漏洞的侵害。它使代理能够作为自主安全审计员，扫描配置风险、意外泄露的凭证以及潜在的提示注入攻击。对于需要为代理工作流建立标准化、强大安全配置，但缺乏网络安全深入知识的开发者、AI 工程师和运营人员而言，此工具至关重要。

• 自动凭证扫描：利用正则表达式模式匹配，扫描整个工作区中泄露的 API 密钥、令牌、SSH 私钥及硬编码密码。

• PII 与数据泄漏防护：自动识别无意中存储在公开文件中的敏感个人信息，如电子邮件、电话号码和物理地址。

• 配置加固：自动生成并验证 AGENTS.md 与 SOUL.md 中的安全准则，以强制执行行为边界与外部操作策略。

• 提示注入防御：审查代理指令是否存在注入漏洞，并建议防御性的加固措施，防止恶意外部输入操纵代理行为。

• 文件暴露审查：检查 .gitignore 的完整性及系统配置，确保敏感的记忆文件与环境变量不会暴露在版本控制或云同步服务中。

• 输入：该技能处理所有本地工作区文件，特别针对 AGENTS.md、SOUL.md 等配置文件及源代码。

• 输出：一份详尽且可操作的补救报告，详细说明严重程度（严重、高、警告）以及分步解决方案。

• 限制：默认情况下，该工具进行只读分析。文件修改需要手动确认或操作员的明确干预。它不会执行网络请求或进行外部数据提取。

• 最佳实践：将此扫描集成到您的定期心跳或 Cron 任务中，以确保 AI 代理环境内的持续合规与主动威胁检测。