100% 免费 · 无需注册 · 无速率限制
SkillsSafe
AI 技能安全扫描器
安装 AI 技能前,扫描 SKILL.md 文件、MCP 配置、system_prompt 是否存在安全威胁。检测凭证窃取、数据外传、Shell 注入和隐藏 Unicode 字符。
支持平台:OpenClawClaude CodeCursorCodex
🔒 隐私模式 — 内容不离开您的浏览器
20+ Detection Rules
Credential theft, reverse shells, prompt injection & more
< 100ms
Client-side scanning in your browser, instant results
EN / 中文 / 日本語
The only trilingual AI skill scanner
Free MCP Server
One-line setup for OpenClaw and any MCP-compatible agent
免费 · 60 次/小时 · 无需 API Key
原生支持 OpenClaw
让你的 Agent 在安装技能前自动检查安全性
一行命令接入 OpenClaw:
bash
openclaw mcp add skillssafe https://mcp.skillssafe.com/sse
或手动添加到 MCP 配置:
mcp_config.json
{
"mcpServers": {
"skillssafe": {
"url": "https://mcp.skillssafe.com/sse"
}
}
}可用 MCP 工具:
- ▸
scan_skill({ url }) — 通过 URL 扫描技能 - ▸
scan_skill({ content }) — 直接传入内容扫描 - ▸
get_report({ scan_id }) — 获取完整报告
Agent 对话示例:
You:
帮我安装 code-review-helper 技能
Agent:
正在通过 SkillsSafe 扫描安全性...
⚠️ BLOCK: 检测到 3 个严重威胁
• 凭证窃取 (SS-001)
• 数据外传 (SS-010)
• 提示注入 (SS-030)
→ https://skillssafe.com/report/ss_a3f8c901
Agent:
建议:不要安装此技能,存在严重安全风险。
同样支持:
OpenClaw ✓Claude CodeCursorCodexAny MCP Agent