新发布SkillSec:把 Skills 安全从恶意检测,升维到能力审计SkillSec了解更多 →
首页/产品/SkillSec
Skill安全情报 · SkillSec

SkillSec

AI Skill安全情报平台

把 Skills 安全,从“恶意检测”升维到“能力审计”

不只问它是否恶意,而问它被启用后会让 Agent 获得哪些需要审批的能力。底层为清源 skills v2 审计引擎。

NEW
SKILL.md · 证据链
L12 · 安装外部依赖E3 review
L27 · 使用企业 API KeyE4 block
L41 · 写操作 / 账号E4 block
L58 · 本地只读解析E1 pass
blockneed_reviewpass
7
风险域
30+
结构化标签
E1–E5
证据分级
3 级
判定

一个完全透明、完全按说明工作的 Skill,同样可能把素材发往外部、用企业 Key 访问第三方、对系统做写操作。它不“恶意”,却足以越过企业的准入边界

Skill · 证据链 · 能力审计SKILLSEC
核心能力 / Capabilities

回答企业真正该问的问题

从“它是不是恶意”,到“它被启用后会让 Agent 获得什么、触达什么、改变什么”。

01

能力边界优先的三级判定

不再是二元的 safe / malicious,而是 block / need_review / pass——把“合法但高影响”与“确认恶意”彻底分开。

02

七大风险域结构化标签

覆盖输入可见性、指令与运行时执行、Agent 权限与身份、数据与记忆、资产成本与现实动作、滥用规避、供应链生态。

03

E1–E5 可达性证据分级

不因出现关键词就阻断,而按证据强度分层——从说明级提及,到命令配置、可执行链路,直至运行时持久化。

04

版本级投毒情报匹配

从构建文件乃至自然语言安装意图中抽取依赖候选,与投毒情报库做版本级比对,堵住传统工具漏报路径。

05

SKILL.md 行号级证据链

每一条结论都带精确到行号的证据与处置建议,可审计、可复核,杜绝“关键词命中即下结论”。

06

CI/CD 与市场准入卡点

三级判定可直接嵌入 CI/CD 与 Skills 市场准入,导出 JSON 直连 SCA/SBOM、IAM/DLP、SIEM/SOAR 与工单。

审计 · AI Skill

AI Skill 审计

解析 Skill 清单与实现,还原其真实能力边界——文件、网络、命令执行、密钥访问,并标记高危能力。

能力还原

从 SKILL.md 与实现提取真实权限。

越权可见

识别声明之外的隐藏能力。

高危标记

命令执行、密钥读取等优先告警。

file.read读取文件net.fetch网络访问shell.exec命令执行 · 高危!env.secret读取密钥 · 高危!SKILL.md能力清单
依赖来源 · registryrequests2.31urllib32.0reqursts9.9!pyyaml6.0投毒 · 仿冒包reqursts → requests ?命中即拦截并告警
供应链 · 投毒检测

依赖投毒与仿冒检测

比对依赖来源与命名特征,识别仿冒包(typosquat)、被劫持版本与恶意注入,命中即拦截告警。

仿冒识别

捕捉近似命名的 typosquat 包。

来源核验

校验发布者与版本完整性。

即时拦截

命中即告警并阻断引入。

审计流水线 / Pipeline

三阶段审计,模块化驱动

以“Skills-for-Skills”的思路,让审计流程本身可动态加载与扩展。

01

准入过滤

基础静态扫描,排除明显恶意样本,相当于传统 SAST/SCA 覆盖的部分。

02

语义—行为一致性

把 SKILL.md 的自然语言描述与实际代码行为做语义对齐,检测“说一套做一套”。

03

能力与组合研判

结构化标签与证据分级评估单 Skill,并识别多 Skill 协同涌现的攻击链。

集成 / Integrations

让结论变成可执行的治理动作

SCA / SBOMIAM / DLPSIEM / SOAR工单系统CI/CD 卡点Skills 市场准入
其他产品 / More

探索完整产品矩阵

开始治理 / Get Started

让每一个被启用的 Skill
都被看清楚,也能被治理

预约一次演示,看看 SkillSec 如何为你的 AI Agent 建立一道准入级的安全情报防线。