Fineuralab

AI Skill 安全检查工作流

安装、fork 或改写 AI Skill 仓库前的复核流程。

工作流

AI Skill 安全检查工作流

AI Skills 会改变 agent 阅读文件、遵循说明和运行辅助脚本的方式。这个工作流把浏览仓库变成可重复的安全复核,而不是只看热度。

适合谁

  • 判断是否安装第三方 Skill 的 agent 用户。
  • 改写 Nuwa、Darwin 或 Claude Code 风格 Skill 仓库的构建者。
  • 比较 Skill 打包方式的研究者。

可组合的工具

Markdown 预览在浏览器本地预览 Markdown 标题、列表、行内代码、强调和链接。 文本差异对比按行比较两段文本,高亮新增、删除与相同行。 列表整理器整理换行、逗号或空格分隔的列表,支持排序、去重、打乱、清理空项。 哈希摘要计算 SHA-256、SHA-384、SHA-512 摘要,支持 Hex 与 Base64 输出。 URL 工具编码、解码并解析 URL,查看 query 参数。

推荐步骤

执行顺序

  1. 先读 SKILL.md,不要让 README 宣传或 star 数先影响判断。
  2. 检查 references 和 scripts 是否涉及文件写入、网络请求、密钥和过宽触发规则。
  3. 在隔离目录里用无害样例数据试运行。
  4. 保留一条短记录,说明为什么接受、改写或拒绝这个 Skill。

常见误区

  • 只因为仓库热门就安装,不检查脚本。
  • 让过宽触发影响无关任务。
  • 先在敏感工作区测试。
  • 更新后忘记重新看来源仓库。

复核原则

把浏览器工具当成轻量检查台,而不是替代团队数据政策、生产验证或合规流程的系统。

相关页面

AI Skill Library浏览精选 Agent Skills 仓库。 第三方 AI Skill 安全检查清单使用涉及文件、脚本、凭证和私密数据的第三方 AI Skills 前的安全清单。 如何阅读 SKILL.md安装或改写 AI Skill 前,如何实际阅读 SKILL.md 文件。 AI Skill 仓库维护信号如何判断一个 AI Skill 仓库是否足够可靠,值得使用、fork 或改写。 工作流中心浏览按任务组织的工具工作流。 编辑和广告标准查看收录、纠错和广告位置原则。