新發布SkillSec:把 Skills 安全從惡意檢測,升維到能力審計SkillSec瞭解更多 →
首頁/產品/SkillSec
Skill安全情報 · SkillSec

SkillSec

AI Skill安全情報平台

把 Skills 安全,從「惡意檢測」升維到「能力審計」

不只問它是否惡意,而問它被啓用後會讓 Agent 獲得哪些需要審批的能力。底層為清源 skills v2 審計引擎。

NEW
SKILL.md · 證據鏈
L12 · 安裝外部依賴E3 review
L27 · 使用企業 API KeyE4 block
L41 · 寫操作 / 賬號E4 block
L58 · 本地只讀解析E1 pass
blockneed_reviewpass
7
風險域
30+
結構化標籤
E1–E5
證據分級
3 級
判定

一個完全透明、完全按説明工作的 Skill,同樣可能把素材發往外部、用企業 Key 訪問第三方、對系統做寫操作。它不「惡意」,卻足以越過企業的准入邊界

Skill · 證據鏈 · 能力審計SKILLSEC
核心能力 / Capabilities

回答企業真正該問的問題

從「它是不是惡意」,到「它被啓用後會讓 Agent 獲得什麼、觸達什麼、改變什麼」。

01

能力邊界優先的三級判定

不再是二元的 safe / malicious,而是 block / need_review / pass——把「合法但高影響」與「確認惡意」徹底分開。

02

七大風險域結構化標籤

覆蓋輸入可見性、指令與運行時執行、Agent 權限與身份、數據與記憶、資產成本與現實動作、濫用規避、供應鏈生態。

03

E1–E5 可達性證據分級

不因出現關鍵詞就阻斷,而按證據強度分層——從説明級提及,到命令配置、可執行鏈路,直至運行時持久化。

04

版本級投毒情報匹配

從構建文件乃至自然語言安裝意圖中抽取依賴候選,與投毒情報庫做版本級比對,堵住傳統工具漏報路徑。

05

SKILL.md 行號級證據鏈

每一條結論都帶精確到行號的證據與處置建議,可審計、可複核,杜絕「關鍵詞命中即下結論」。

06

CI/CD 與市場準入卡點

三級判定可直接嵌入 CI/CD 與 Skills 市場準入,導出 JSON 直連 SCA/SBOM、IAM/DLP、SIEM/SOAR 與工單。

審計 · AI Skill

AI Skill 審計

解析 Skill 清單與實現,還原其真實能力邊界——文件、網絡、命令執行、密鑰訪問,並標記高危能力。

能力還原

從 SKILL.md 與實現提取真實權限。

越權可見

識別聲明之外的隱藏能力。

高危標記

命令執行、密鑰讀取等優先告警。

file.read讀取文件net.fetch網絡訪問shell.exec命令執行 · 高危!env.secret讀取密鑰 · 高危!SKILL.md能力清單
依賴來源 · registryrequests2.31urllib32.0reqursts9.9!pyyaml6.0投毒 · 仿冒包reqursts → requests ?命中即攔截並告警
供應鏈 · 投毒檢測

依賴投毒與仿冒檢測

比對依賴來源與命名特徵,識別仿冒包(typosquat)、被劫持版本與惡意注入,命中即攔截告警。

仿冒識別

捕捉近似命名的 typosquat 包。

來源核驗

校驗發佈者與版本完整性。

即時攔截

命中即告警並阻斷引入。

審計流水線 / Pipeline

三階段審計,模塊化驅動

以「Skills-for-Skills」的思路,讓審計流程本身可動態加載與擴展。

01

准入過濾

基礎靜態掃描,排除明顯惡意樣本,相當於傳統 SAST/SCA 覆蓋的部分。

02

語義—行為一致性

把 SKILL.md 的自然語言描述與實際代碼行為做語義對齊,檢測「説一套做一套」。

03

能力與組合研判

結構化標籤與證據分級評估單 Skill,並識別多 Skill 協同湧現的攻擊鏈。

集成 / Integrations

讓結論變成可執行的治理動作

SCA / SBOMIAM / DLPSIEM / SOAR工單系統CI/CD 卡點Skills 市場準入
其他產品 / More

探索完整產品矩陣

開始治理 / Get Started

讓每一個被啓用的 Skill
都被看清楚,也能被治理

預約一次演示,看看 SkillSec 如何為你的 AI Agent 建立一道准入級的安全情報防線。