首页
学习
活动
专区
圈层
工具
发布
技术百科首页 >SkillHub >SkillHub的技能安全吗?会不会有恶意代码?

SkillHub的技能安全吗?会不会有恶意代码?

词条归属:SkillHub

1. 安全审核机制概述

SkillHub 将安全性作为核心考量,建立了一套完整的安全审核体系,确保每个上架技能都经过严格检测。

  • 三线并行审核:每个Skill上架前必须通过内容合规过滤、科恩实验室深度漏洞扫描、云鼎实验室AI模型安全评估三条独立审核流水线
  • 全部通过才上架:只有当三条审核流水线全部通过时,技能才会被自动上架;任一审核不通过即拒绝上架并通知开发者修改
  • 安全评估报告可查:用户安装的每个Skill都附有完整的安全评估报告,可在技能详情页查看具体检测结果

2. 常见安全风险检测

SkillHub 的安全审核覆盖多个维度,重点排查以下安全风险类型:

  • 供应链风险:检测技能依赖的第三方包或资源是否存在已知漏洞
  • 命令执行风险:分析技能是否包含未经授权的系统命令执行逻辑
  • 网络请求与数据外传:监控技能是否存在未经用户许可的数据外传行为
  • 文件操作与敏感路径:检查技能对文件系统的操作是否涉及敏感目录或关键系统文件
  • Prompt注入风险:评估技能的提示词是否可能被恶意利用进行注入攻击
  • 远程脚本执行:检测技能是否会从远程位置下载并执行未知脚本
  • 可疑编码/混淆:识别代码中是否存在故意混淆或隐藏的可疑逻辑

3. 安全检测结论示例

根据SkillHub官网上多个技能的安全评估报告样本:

  • 通过安全检测:表明该技能在科恩实验室和云鼎实验室的检测中未发现安全风险
  • 存在潜在风险:如某语音转文字技能在云鼎实验室检测中被标记为"可疑,存在潜在风险",用户需谨慎评估后决定是否安装
  • 安全检测结果由第三方机构出具,仅作参考,不构成平台对Skill绝对安全的承诺。网络安全具有动态性,请您自行做好安全防护和风险管控。
相关文章
SkillHub 技能安全吗?三线审核机制深度解析
摘要 SkillHub 对上架技能执行三线并行安全审核机制,确保每个技能都经过安全检测。本文介绍三线审核的具体流程、如何查看技能的安全评估报告,以及用户在使用技能时的安全注意事项。 一、AI 技能安全
hollyx
2026-06-26
1490
如何将 Claude Code 技能迁移到 SkillHub?完整攻略
摘要 Claude Code 用户如果同时在多个 AI 平台工作,可能希望将已安装的技能迁移到 SkillHub。本文介绍如何导出 Claude Code 的技能列表、通过 SkillHub CLI
gavin1024
2026-06-25
1590
SkillHub × 腾讯安全:四道防线保证每一个Skill的安全
为此,SkillHub携手腾讯安全,为每个技能设下四道防线,从本地到分发,从运行到治理,层层设防,让你只管放心用。
小腾资讯君
2026-05-09
2970
新手必装skills清单+全流程用法 | WorkBuddy实战系列
前面两篇系列文章,讲解了WorkBuddy适配场景与内置模型的选型分工,很多朋友可能会遇到新问题:模型选对了,为什么任务还是执行失败、频繁报错?
AndreaLiu2026
2026-03-24
16.9K7
企业如何用 SkillHub 管理 AI Skills?安全合规完整方案
摘要 企业在引入 AI Skills 时,需要关注技能管理、安全审核和合规使用。本文介绍如何通过 SkillHub 平台的团队空间功能,建立企业级 AI Skills 管理流程,覆盖技能沉淀、安全审核
hollyx
2026-06-26
1490
点击加载更多
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
领券