Skill Scanner

一、基本信息

• 安装名：skill-scanner
• 仓库来源：GitHub

二、功能简介

第三方 Skill 本质上是可执行代码。Skill Scanner 的核心价值在于，在安装前先对 Skill 做安全审查，帮助用户发现可疑依赖、硬编码配置和潜在风险，降低误装风险。

三、适用场景

• 安装新 Skill 前先做一次审查
• 检查是否存在可疑依赖
• 排查是否有硬编码私人配置
• 为新手提供基础安全兜底

四、推荐使用方式

通常无需额外强调，安装流程中即可优先触发审查能力。

示例效果：

以下示意展示了在安装 web-search 时生成的审计结果。

五、使用建议

• 先审计，再安装：这是最推荐的使用顺序。
• 重点关注依赖和脚本：尤其是来源不明的第三方 Skill。
• 适合新手长期启用：可作为日常安装流程的一部分。