AI 技能安全审计

低风险

作者 @sickn33已验证来源

4.3181 次安装v1.0.0更新于 2026年5月25日

使用方式

在 Claude Code 中运行以下命令

第一步：添加 Marketplace

/plugin marketplace add sickn33/antigravity-awesome-skills

第二步：安装插件

/plugin install antigravity-awesome-skills@antigravity-awesome-skills

关于

AI 技能和 Bundle 的专业安全审计员。执行非侵入式静态分析，识别恶意模式、数据泄露、系统稳定性风险和混淆载荷，覆盖 Windows、macOS、Linux/Unix 和移动端。

name: audit-skills description: "Expert security auditor for AI Skills and Bundles. Performs non-intrusive static analysis to identify malicious patterns, data leaks, system stability risks, and obfuscated payloads across Windows, macOS, Linux/Unix, and Mobile (Android/iOS)." category: security risk: safe source: community date_added: "2026-03-07" author: MAIOStudio tags: [security, audit, skills, bundles, cross-platform] tools: [claude, gemini, gpt, llama, mistral, etc]

技能审计（高级通用安全）

概述

AI 技能和 Bundle 的专业安全审计工具。执行非侵入式静态分析，识别恶意模式、数据泄露、系统稳定性风险和混淆载荷，覆盖 Windows、macOS、Linux/Unix 和移动端（Android/iOS）。

适用场景

需要审计 AI 技能和 Bundle 的安全漏洞时使用
处理跨平台安全分析时使用
用户询问验证技能合法性或执行安全审查时使用
扫描 AI 技能中的移动端威胁时使用

工作原理

步骤 1：静态分析

执行非侵入式静态分析，识别恶意模式、数据泄露、系统稳定性风险和混淆载荷。

步骤 2：平台特定威胁检测

分析代码中跨 Windows、macOS、Linux/Unix 和移动端（Android/iOS）的平台特定安全问题。

1. 权限、所有权和元数据操纵

提权访问：sudo、chown、chmod、TakeOwnership、icacls、Set-ExecutionPolicy。
元数据篡改：touch -t、setfile（macOS）、attrib（Windows）、Set-ItemProperty、chflags。
风险：未授权访问、隐藏活动或使文件不可变。

2. 文件/文件夹锁定与资源拒绝

模式：chmod 000、chattr +i（不可变）、attrib +r +s +h、icacls 中的 Deny ACE。
全局操作：锁定或隐藏 %USERPROFILE%、/Users/ 或 /etc/ 中的文件夹。
风险：拒绝服务或数据锁定。

3. 脚本执行与批处理调用

Windows 传统/批处理：.bat、.cmd、cmd.exe /c、vbs、cscript、wscript。
Unix Shell：.sh、.bash、.zsh、chmod +x 后执行。
PowerShell：.ps1、powershell -ExecutionPolicy Bypass -File ...。
隐藏标志：-WindowStyle Hidden、-w hidden、-noprofile。

4. 危险的安装/卸载与系统变更

Windows：msiexec /qn、choco uninstall、reg delete。
Linux/Unix：apt-get purge、yum remove、rm -rf /usr/bin/...。
macOS：brew uninstall、从 /Applications 删除。
风险：移除安全软件或创建未监控的安装路径。

5. 移动应用与操作系统安全（Android/iOS）

Android 工具：adb shell、pm install、am start、apktool、dex2jar、keytool。
Android 文件：操纵 AndroidManifest.xml（权限）、classes.dex 或 strings.xml。
iOS 工具：xcodebuild、codesign、security find-identity、fastlane、xcrun。
iOS 文件：操纵 Info.plist、Entitlements.plist 或 Provisioning Profiles。
移动端模式：越狱/Root 检测绕过、移动源码中硬编码的 API 密钥，或非移动技能中的敏感权限请求（相机、GPS、通讯录）。
风险：恶意移动包注入、从移动构建中窃取凭据，或通过 ADB 操纵设备。

6. 信息泄露与网络外泄

模式：curl、wget、Invoke-WebRequest、Invoke-RestMethod、scp、ftp、nc、socat。
敏感数据：.env、.ssh、cookies.sqlite、Keychains（macOS）、Credentials（Windows）、keystore（Android）。
内网：扫描内部 IP 或映射本地服务。

7. 服务、进程与稳定性操纵

Windows：Stop-Service、taskkill /f、sc.exe delete。
Unix/Mac：kill -9、pkill、systemctl disable/stop、launchctl unload。
底层：直接磁盘访问（dd）、固件/BIOS 调用、内核模块管理。

8. 混淆与持久化

编码：Base64、Hex、XOR 循环、atob()。
持久化：reg add（Run 键）、schtasks、crontab、launchctl（macOS）、systemd 单元。
远程脚本管道：网络获取命令直接流入 shell 或 PowerShell 执行器。

9. 合法性与范围（通用）

注册表对齐：与 CATALOG.md 交叉引用。
结构完整性：是否遵循标准仓库布局？
合理范围：一个"UI 设计"技能是否需要 adb shell 或 sudo？

步骤 3：报告

生成安全报告，包含评分（0-10）、平台目标识别、标记的操作、威胁分析和缓解建议。

示例

示例 1：安全审查

"Perform a security audit on this skill bundle"

示例 2：跨平台威胁

兼容工具

Claude CodeCursor