技能审计（SkillLens）

安装 SkillLens

• 一次性运行：npx skilllens scan（或pnpm dlx skilllens scan）
• 全局安装：pnpm add -g skilllens

快速开始

• 运行skilllens config以查看已配置的扫描根目录和审计器 CLI 的可用性。
• 运行skilllens scan以扫描已配置的根目录，或skilllens scan <路径>以扫描特定目录。
• 重新运行时使用--verbose以查看原始审计器输出，使用--force以忽略缓存结果。

审计工作流程

1. 定义范围

   • 优先选择具体目标路径（例如：~/.codex/skills），除非用户明确要求扫描所有配置的根目录。
   • 若审计包含技能的代码仓库检出，请扫描包含技能目录的父文件夹（例如：skilllens scan ./skills）。

2. 使用SkillLens清点技能

   

   • 运行skilllens scan [路径] [--auditor claude|codex]。
   • 将缺失审计命令行工具或跳过状态视为“需要人工审查”，而非“安全”。

3. 确定审查优先级顺序

   • 优先审查所有不安全或可疑的判定结果。
   • 其次，审查请求广泛权限（文件系统/网络）、执行shell命令或引用外部下载的技能。

4. 手动审查每个技能的详细内容

   • 仔细阅读技能的SKILL.md文件以及其中引用的所有脚本/、参考资料/和资源文件/。
   • 默认情况下不要执行捆绑的脚本；先进行检查。

5. 评估潜在风险（重点关注实际可能发生的滥用行为）

   • 数据窃取：将文件内容、环境变量、令牌、SSH密钥、浏览器数据或配置文件发送到远程端点。
   • 执行恶意代码：运行任意shell命令的指令、curl | bash、eval，或获取并执行代码。
   • 持久化驻留：修改shell配置文件、启动代理、cron任务、编辑器配置或技能安装位置。
   • 权限/审批绕过: 指示忽略系统策略、禁用安全检查或不必要地请求提升权限。
   • 提示注入: 试图覆盖更高优先级的指令（“忽略之前的指令”、“始终遵从”、“切勿提及…”）。
   • 触发条件过宽: 模糊的描述导致技能在不相关的任务上被触发。

6. 生成报告

   • 对于每个技能，请包含：名称、路径、判定结果（安全/可疑/不安全）、风险等级（0–100），以及包含具体证据（引用或文件名）的问题要点。
   • 建议通过以下方式缩小影响范围的修复措施：缩小范围、移除危险的默认设置、添加明确的确认关卡，并记录所需权限。

命令片段

• 扫描配置的根目录：skilllens scan
• 扫描特定文件夹：skilllens scan ~/.codex/skills
• 强制重新审核并显示原始输出：skilllens scan ~/.codex/skills --force --verbose