Skill岛
00/安全说明

安全说明

Skill 可能不只是提示词。安装前请先了解它是否包含脚本、命令、文件读写或联网请求。

01/安全说明

为什么要看安全等级

为什么要看安全等级?

Skill 可能不只是提示词。有些 Skill 可能包含脚本、命令、文件操作或联网请求。安装前请先查看安全等级,尤其是带脚本的 Skill,不建议新手直接安装。

02/安全说明

三级安全标注

低风险

不包含任何脚本,不执行系统命令,不读取本地文件,不联网访问。这类 Skill 只是给 AI 提供提示词和约束,本身不产生副作用。

可以放心安装使用,适合所有用户。

中风险

可能包含脚本、需要联网访问,或读取部分本地文件。功能上需要这些权限,但不会对系统造成破坏。

安装前请确认 Skill 来源可信,建议查看源码后再使用。

高风险

会执行系统命令、修改本地文件,或访问网络。这类 Skill 能力强大,但同时也拥有破坏系统的可能。

务必查看完整源码、理解每条命令的作用后再安装。新手不建议使用。

03/安全说明

权限检测项

每个 Skill 详情页都有权限表。我们会标注以下 5 项权限,安装前请逐项确认。

权限项含义
是否包含脚本
无风险存在风险
Skill 包含可执行脚本文件
是否会执行系统命令
无风险存在风险
Skill 在执行过程中会调用 shell 命令
是否会读取本地文件
无风险存在风险
Skill 会读取用户本地文件内容
是否会联网请求
无风险存在风险
Skill 会发起网络请求
是否适合新手安装
适合新手不建议新手
综合判断是否推荐新手使用
04/安全说明

我们如何自动检测

自动抓取和审核 Skill 时,我们会通过以下 4 步检测,但仍可能存在漏报,最终请以源码为准。

01

关键字扫描

扫描 SKILL.md 与同目录脚本,检测 exec / spawn / fetch / fs.write 等敏感关键字

02

文件扩展名识别

检测仓库内是否含 .sh / .py / .js 等可执行脚本文件

03

行为模式分析

通过 AST 或正则匹配,判断 Skill 是否会读取环境变量、网络请求、删除文件

04

人工复核

编辑在审核提交时复核标注,必要时打开仓库源码人工核对

05/安全说明

安装前检查清单

每条都对照检查一遍,可以最大限度降低风险。

  • Skill 来源可信(GitHub 仓库、官方文档或可信社区)
  • 已查看详情页的「SKILL.md 预览」内容
  • 已查看「权限与安全」表,了解它会做什么
  • 已知 Skill 的安全等级(低/中/高)
  • 已备份重要数据(如使用高风险 Skill)
  • 已在隔离环境(Docker / 虚拟机)测试不熟悉的 Skill
  • 已知如何卸载(删除 skills/<skill-name> 目录)
06/安全说明

给新手的建议

  • 1安装前先看「权限与安全」章节,了解 Skill 会做什么
  • 2高风险 Skill 一定要看源码,理解每条命令
  • 3不确定来源的 Skill,先用低风险替代品
  • 4在隔离环境(如 Docker)里测试高风险 Skill
  • 5定期清理 ~/.claude/skills 目录,删除不用的 Skill