00/安全说明
安全说明
Skill 可能不只是提示词。安装前请先了解它是否包含脚本、命令、文件读写或联网请求。
01/安全说明
为什么要看安全等级
为什么要看安全等级?
Skill 可能不只是提示词。有些 Skill 可能包含脚本、命令、文件操作或联网请求。安装前请先查看安全等级,尤其是带脚本的 Skill,不建议新手直接安装。
02/安全说明
三级安全标注
低风险
不包含任何脚本,不执行系统命令,不读取本地文件,不联网访问。这类 Skill 只是给 AI 提供提示词和约束,本身不产生副作用。
可以放心安装使用,适合所有用户。
中风险
可能包含脚本、需要联网访问,或读取部分本地文件。功能上需要这些权限,但不会对系统造成破坏。
安装前请确认 Skill 来源可信,建议查看源码后再使用。
高风险
会执行系统命令、修改本地文件,或访问网络。这类 Skill 能力强大,但同时也拥有破坏系统的可能。
务必查看完整源码、理解每条命令的作用后再安装。新手不建议使用。
03/安全说明
权限检测项
每个 Skill 详情页都有权限表。我们会标注以下 5 项权限,安装前请逐项确认。
| 权限项 | 含义 |
|---|---|
是否包含脚本 无风险存在风险 | Skill 包含可执行脚本文件 |
是否会执行系统命令 无风险存在风险 | Skill 在执行过程中会调用 shell 命令 |
是否会读取本地文件 无风险存在风险 | Skill 会读取用户本地文件内容 |
是否会联网请求 无风险存在风险 | Skill 会发起网络请求 |
是否适合新手安装 适合新手不建议新手 | 综合判断是否推荐新手使用 |
04/安全说明
我们如何自动检测
自动抓取和审核 Skill 时,我们会通过以下 4 步检测,但仍可能存在漏报,最终请以源码为准。
01
关键字扫描
扫描 SKILL.md 与同目录脚本,检测 exec / spawn / fetch / fs.write 等敏感关键字
02
文件扩展名识别
检测仓库内是否含 .sh / .py / .js 等可执行脚本文件
03
行为模式分析
通过 AST 或正则匹配,判断 Skill 是否会读取环境变量、网络请求、删除文件
04
人工复核
编辑在审核提交时复核标注,必要时打开仓库源码人工核对
05/安全说明
安装前检查清单
每条都对照检查一遍,可以最大限度降低风险。
- Skill 来源可信(GitHub 仓库、官方文档或可信社区)
- 已查看详情页的「SKILL.md 预览」内容
- 已查看「权限与安全」表,了解它会做什么
- 已知 Skill 的安全等级(低/中/高)
- 已备份重要数据(如使用高风险 Skill)
- 已在隔离环境(Docker / 虚拟机)测试不熟悉的 Skill
- 已知如何卸载(删除 skills/<skill-name> 目录)
06/安全说明
给新手的建议
- 1安装前先看「权限与安全」章节,了解 Skill 会做什么
- 2高风险 Skill 一定要看源码,理解每条命令
- 3不确定来源的 Skill,先用低风险替代品
- 4在隔离环境(如 Docker)里测试高风险 Skill
- 5定期清理 ~/.claude/skills 目录,删除不用的 Skill