security-hardening

Security Hardening 技能提供了一個自動化的深度防禦框架，旨在保護 AI 代理的工作區免受常見漏洞的侵害。它使代理能夠作為自主安全審計員，掃描配置風險、意外泄露的憑證以及潛在的提示注入攻擊。對於需要為代理工作流建立標準化、強大安全配置，但缺乏網絡安全深入知識的開發者、AI 工程師和運營人員而言，此工具至關重要。

• 自動憑證掃描：利用正則表達式模式匹配，掃描整個工作區中泄露的 API 密鑰、令牌、SSH 私鑰及硬編碼密碼。

• PII 與數據洩漏防護：自動識別無意中存儲在公開文件中的敏感個人信息，如電子郵件、電話號碼和物理地址。

• 配置加固：自動生成並驗證 AGENTS.md 與 SOUL.md 中的安全準則，以強制執行行為邊界與外部操作策略。

• 提示注入防禦：審查代理指令是否存在注入漏洞，並建議防禦性的加固措施，防止惡意外部輸入操縱代理行為。

• 文件暴露審查：檢查 .gitignore 的完整性及系統配置，確保敏感的記憶文件與環境變量不會暴露在版本控制或雲同步服務中。

• 輸入：該技能處理所有本地工作區文件，特別針對 AGENTS.md、SOUL.md 等配置文件及源代碼。

• 輸出：一份詳盡且可操作的補救報告，詳細說明嚴重程度（嚴重、高、警告）以及分步解決方案。

• 限制：默認情況下，該工具進行只讀分析。文件修改需要手動確認或操作員的明確干預。它不會執行網絡請求或進行外部數據提取。

• 最佳實踐：將此掃描集成到您的定期心跳或 Cron 任務中，以確保 AI 代理環境內的持續合規與主動威脅檢測。