Data Optimizer Pro

skill-security-scan 是一個專為開發者與高級用戶設計的關鍵安全審計工具，用於保護使用 Claude Code 或本地代理環境的開發環境。隨著第三方 Skills 的普及，執行不受信任代碼的風險（例如未經授權的網絡請求、訪問敏感文件如 SSH 密鑰或環境變量，以及代碼注入）成為了嚴重的安全隱憂。本掃描器提供多維度的安全評估，作為開發環境的守門人，在代碼執行前分析本地 Skills 目錄並識別潛在漏洞。

• 執行全面的安全分析，涵蓋網絡通信、文件系統訪問、系統命令執行及代碼注入模式。

• 利用強大的規則引擎，根據威脅嚴重程度將漏洞分類為 CRITICAL、WARNING 與 INFO 等級並給予風險評分。

• 支持多種報告格式，包括交互式 HTML 儀表板、便於 CI/CD 集成的機器可讀 JSON，以及格式化的終端輸出。

• 提供可擴展的規則管理系統，支持自定義白名單配置，允許團隊根據特定架構定義安全策略。

• 具備高性能掃描能力，適合審計大型 Skills 倉庫或複雜開發項目。

• 具備國際化支持，提供中文與英文的操作介面與報告。

• 輸入：指定單個 Skill 目錄路徑、默認的 .claude/skills/ 文件夾或整個項目工作空間。

• 輸出：生成詳細的風險報告，標記出具體的脆弱代碼行、惡意模式（如 curl、os.system、eval、exec）及修復建議。

• 使用場景：非常適合注重安全的開發者、DevOps 工程師以及為 AI 代理擴展實施零信任策略的組織。

• 限制：該工具基於靜態分析與模式匹配；應將其作為分層安全策略的一部分，對於複雜或混淆的邏輯建議輔以人工審查。請確保工具保持更新，以獲取來自官方倉庫的最新檢測規則。