skill-scanner

Skill Scanner 是一个用于检测AI代理技能安全性的工具，主要针对提示注入、数据泄露和恶意代码模式进行识别。该项目结合了基于模式的检测（YAML + YARA）、LLM作为评判者以及行为数据流分析技术，以最大化威胁检测覆盖率同时减少误报。适用于需要对OpenAI Codex Skills和Cursor Agent Skills等格式的AI技能进行安全扫描的场景，也支持非标准格式如Claude Code的.md文件。此外，它还提供了CI/CD集成、预提交钩子以及可扩展的插件架构等功能，便于开发者在开发流程中无缝集成安全检查步骤。