介绍
# Skills Audit (SkillLens)
## 安装 SkillLens
- 单次运行:`npx skilllens scan` (或 `pnpm dlx skilllens scan`) - 全局安装:`pnpm add -g skilllens`
## 快速开始
- 运行 `skilllens config` 查看已配置的扫描根目录和审计器 CLI 的可用性。 - 运行 `skilllens scan` 扫描已配置的根目录,或运行 `skilllens scan <path>` 扫描特定目录。 - 使用 `--verbose` 重新运行以查看原始审计器输出,使用 `--force` 忽略缓存结果。
## 审计工作流
1. 定义范围 - 优先使用具体的目标路径(例如:`~/.codex/skills`),除非用户明确要求扫描所有已配置的根目录。 - 如果审计包含技能的仓库检出,请扫描包含技能目录的父文件夹(例如:`skilllens scan ./skills`)。
2. 使用 SkillLens 盘点技能 - 运行 `skilllens scan [path] [--auditor claude|codex]`。 - 将缺失的审计器 CLI 或 `skipped`(已跳过)状态视为“需要人工审查”,而非“安全”。
3. 确定审查优先级 - 首先审查任何 `unsafe`(不安全)或 `suspicious`(可疑)的判定结果。 - 接下来,审查请求广泛权限(文件系统/网络)、运行 shell 命令或引用外部下载的技能。
4. 人工审查每个技能的内容 - 阅读技能的 `SKILL.md` 以及任何引用的 `scripts/`、`references/` 和 `assets/`。 - 默认情况下不要执行打包的脚本;先进行检查。
5. 评估风险(侧重于现实的滥用) - **数据外泄**:将文件内容、环境变量、令牌、SSH 密钥、浏览器数据或配置发送到远程端点。 - **代码执行**:指示运行任意 shell 命令、`curl | bash`、`eval`,或获取并执行代码。 - **持久化**:修改 shell 配置文件、启动代理、cron 任务、编辑器配置或技能安装位置。 - **权限/批准绕过**:指示忽略系统策略、禁用安全检查或不必要地请求提升权限。 - **提示注入**:试图覆盖高优先级指令(例如“忽略之前的指令”、“始终遵守”、“切勿提及……”)。 - **触发范围过广**:导致技能在不相关任务上触发的模糊描述。
6. 生成报告 - 对于每个技能,包括:`name`、`path`、`verdict` (safe/suspicious/unsafe)、`risk` (0–100),以及包含具体证据(引用或文件名)的要点列表。 - 建议能够减少爆炸半径的修复措施:缩小范围、删除危险默认值、添加显式确认门控,并记录所需权限。
## 命令片段
- 扫描已配置的根目录:`skilllens scan` - 扫描特定文件夹:`skilllens scan ~/.codex/skills` - 强制重新审计并显示原始输出:`skilllens scan ~/.codex/skills --force --verbose`