一句话看懂:SkillsGuard 是一个开源的静态安全扫描工具,专用于检测 AI 代理技能包(skill packages)中的恶意代码。它能扫描 SKILL.md 文件和附带脚本,在运行前发现反向 Shell、数据窃取等危险行为,且无需注册、无需 API Key、无需调用大模型。
事件核心:发生了什么
GitHub 用户 Teycir 发布了 SkillsGuard,这是一个基于 Node.js 的 CLI 工具。其核心机制是通过 100+ 条静态规则扫描 AI agent 的技能定义文件(SKILL.md 及关联脚本),并在扫描前对文件内容进行递归解码——包括 Base64、Hex、URL 编码、Unicode 混淆——防止恶意载荷被简单混淆后绕过检测。输出支持终端彩色报告、JSON、SARIF 格式,可集成到 CI/CD 流程或 Git 预提交钩子中。开发者还可以通过一条 curl 命令调用免费云端 API 完成扫描,无需本地安装。
为什么重要
随着 2026 年 AI 代理生态快速扩张,NVIDIA(SkillSpector)、Cisco(AI Defense Skill Scanner)、Snyk(Agent Scan)、Mondoo(Skill Check)等厂商纷纷推出代理商技能安全工具。但 SkillsGuard 在对比中提供了一个关键差异点:它不需要任何外部依赖(无账户、无 API Token、无 LLM 调用),仅需 Node.js 18.3 及以上即可完全离线运行。这让它非常适合用于 CI 门禁或开发者本地钩子,服务于那些无法接受网络依赖的安全策略。同时,它独立于商业公司授权(MIT 许可证),便于项目直接集成。
对用户/开发者/创作者的影响
对于使用 Claude、Cursor、Windsurf、Gemini CLI 等 AI 工具并频繁从第三方市场安装技能包的开发者,SkillsGuard 提供了一种轻量级自检手段:在技能包运行前用本地命令扫描,即可判断其是否隐藏恶意逻辑。对于企业级 AI 平台负责安全审核的团队,它提供了基线扫描能力,可以嵌入到 CI 管道或手动审查流程中,做到“先审计、后运行”。对于关注 AI 安全的开源社区,SkillsGuard 的“解码优先”思路(比竞品更早拦截混淆载荷)值得借鉴或扩展规则集。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
值得关注的后续
- 项目目前未上架 npm registry,安装需从源码克隆构建,若未来进入 npm 将大幅降低使用门槛。
- 当前规则仅覆盖静态扫描,缺少对延迟激活行为的检测(例如技能安装后几天才触发恶意逻辑),这恰好是 SkillScan 等竞品通过 LLM 行为干跑覆盖的擅长领域——两套方案或存在互补可能。
- SkillsGuard 的 SARIF 输出格式和 Git diff 模式使其天然适配 GitHub Actions 等自动化平台,社区是否贡献现成的 Action 将是生态扩展的关键指标。
来源:github.com
