by bruc3van
一款提供Agent Skills安全扫描和可视化管理的桌面应用 | A desktop application that provides security scanning and visual management for Agent Skills.
# Add to your Claude Code skills
git clone https://github.com/bruc3van/agent-skills-guardGuides for using ai agents skills like agent-skills-guard.
Last scanned: 5/27/2026
{
"issues": [],
"status": "PASSED",
"scannedAt": "2026-05-27T08:04:07.206Z",
"semgrepRan": false,
"npmAuditRan": false,
"pipAuditRan": true
}agent-skills-guard is an open-source ai agents skill for AI coding assistants such as Claude Code, Codex CLI, and ChatGPT, built by bruc3van. 一款提供Agent Skills安全扫描和可视化管理的桌面应用 | A desktop application that provides security scanning and visual management for Agent Skills. It has 379 GitHub stars.
Yes. agent-skills-guard passed SkillsLLM's automated security scan — a dependency vulnerability audit plus prompt-injection heuristics — with no high-severity issues. You can read the full report in the Security Report section on this page.
Clone the repository with "git clone https://github.com/bruc3van/agent-skills-guard" and add it to your Claude Code skills directory (see the Installation section above).
agent-skills-guard is primarily written in Rust. It is open-source under bruc3van on GitHub, so you can review or fork the full source.
Yes. SkillsLLM lists many other AI Agents skills you can browse and compare side by side. Open the AI Agents category from the badge at the top of this page, or use the Related Skills and comparison links further down to weigh agent-skills-guard against similar tools.
No comments yet. Be the first to share your thoughts!
English | 简体中文
📄 bruce-doc-converter - Office/PDF 与 Markdown 双向转换,自动渲染 Mermaid 图表,让 AI 轻松读懂你的文档
📊 bruce-drawio - 用自然语言生成各类 draw.io 图表,支持流程图、架构图、ER 图等,一键导出 PNG/SVG/PDF
当你享受 Claude Code 的 AI 辅助工作时,是否遇到这些困扰:
Agent Skills Guard 专为你解决这些问题。它把原本隐藏在命令行和文件夹中的技能世界,变成了一个可视化、可管理、可信赖的应用商店体验。
🎯 三秒钟了解核心价值:可视化管理 + 安全扫描 + 精选仓库 + CLI 工具管理
像管理手机应用一样管理 Claude Code 技能,从发现、安装、更新到卸载,全流程可视化操作。
全新多层扫描流水线引擎,覆盖 8+ 风险类别、多步攻击链、Unicode 欺骗、跨 Skill 协同攻击等前沿检测能力,让技能使用更安心。
内置人工精选的优质技能仓库,同步 Claude 插件市场,发现优质资源从未如此简单。
自动发现并管理通过包管理器安装的命令行工具,一站式掌握本地开发工具状态。
告别命令行,享受苹果简约风格的直观界面。
如果你喜欢 Agent Skills Guard 的安全扫描功能,也可以试试我的 Claude Code 技能版本:
agent-scanner-skill - 更强大的安全扫描技能,支持深度依赖分析、已知漏洞检测、智能风险评估等高级功能
无需 GUI,适合喜欢在终端中工作的开发者。
| 功能场景 | 传统方式 | Agent Skills Guard |
|---|---|---|
| 发现技能/插件 | ❌ 漫无目的地搜索 GitHub | ✅ 精选仓库+插件市场,一键浏览 |
| 安全检查 | ❌ 手动阅读代码,耗时易遗漏 | ✅ 多层流水线自动扫描,覆盖攻击链/Unicode/跨 Skill 等前沿检测 |
| 安装技能 | ❌ 命令行操作,容易出错 | ✅ 可视化界面,支持插件形态安装,点击即装 |
| 管理技能/插件 | ❌ 文件夹翻找,不知道用途 | ✅ 直观列表,状态一目了然 |
| 更新技能/插件 | ❌ 手动检查,重复操作 | ✅ 自动检测,批量更新 |
| 同步到工具 | ❌ 手动复制到各工具目录 | ✅ 一键同步到 Claude Code / Codex / Antigravity / OpenCode,支持批量操作 |
| 卸载技能 | ❌ 手动删除,担心残留 | ✅ 一键卸载,确认弹窗,自动清理 |
| CLI 工具管理 | ❌ 逐个检查各包管理器 | ✅ 自动发现,统一管理,批量更新 |
访问 GitHub Releases 下载最新版本:
.dmg 文件,拖拽安装.msi 安装包,双击安装初次启动若提示安全警告,请放心忽略
第一步:浏览和安装
第二步:管理已安装技能
一眼看清所有技能的安全状态,风险分类统计,问题详情一览无余。

详细的扫描结果,包含安全评分、风险等级、问题列表。

查看所有已安装技能、插件、市场,支持多路径管理、批量更新和卸载。


从人工精选的市场中探索和安装社区技能。

添加和管理技能来源,内置人工精选市场与GitHub仓库,定期更新。

全新多层扫描流水线引擎,从文件遍历到最终报告,经过多个专业分析器协同工作:
技术亮点:
core_rules.yaml + cisco_parity_signatures.yaml 双规则包file_types 限定特定扩展名(如 .py、.js、.ps1),通用规则(密钥泄露、破坏性命令等)对所有文本文件生效安全评分采用百分制几何衰减扣分机制,从 100 分开始,根据检测到的风险逐项扣分:
假设检测到以下风险:
| 风险项 | 权重 | 说明 |
|---|---|---|
rm -rf /(硬触发) |
100 | 直接阻止安装,评分封顶 29 分 |
curl | bash |
90 | 按权重扣 90 分 |
eval() |
6 | 按权重扣 6 分 |
os.system() |
6 | 按权重扣 6 分 |
| 硬编码 API Key | 60 | 按权重扣 60 分 |
计算过程:100 - 90 - 6 - 6 - 60 = -62 → 下限为 0 由于存在硬触发规则,评分封顶为 29 分(严重风险),直接阻止安装。
90-100 分(✅ 安全):可放心使用
70-89 分(⚠️ 低风险):轻微风险,建议查看详情
50-69 分(⚠️ 中等风险):有一定风险,谨慎使用
30-49 分(🔴 高风险):风险较高,不建议安装
0-29 分(🚨 严重风险):严重威胁,禁止安装
什么是硬触发规则?
硬触发规则是系统设置的"红线",一旦触发立即阻止安装,不给用户冒险的机会。这些规则对应的是极度危险的操作,包括:
rm -rf /、磁盘擦除、格式化等curl | bash、反弹 Shell、PowerShell 编码命令等覆盖最常见的攻击向量。
传统的单行正则匹配无法检测跨多行的组合攻击。Pipeline 引擎采用两层检测架构:
三层 Unicode 安全检测,防止通过特殊字符隐藏恶意代码:
在多技能安装环境中,检测技能间的协同攻击行为:
纯 Rust 实现的文件 Magic 签名检测(无外部依赖),读取前 512 字节识别 14 种内容类型:
当文件扩展名与实际内容不一致时触发告警(如 .py 文件实际为 PE 可执行文件 → Critical)。
验证 Skill 的声明与实际行为是否一致:
allowed_tools 与代码实际使用的 Read/Write/Bash/Grep/Glob/Network 能力为了减少误报,每个风险都标注了置信度等级:
评分调整:低置信度风险在评分时权重较低(High ×1.0、Medium ×0.65、Low ×0.35),避免误报导致评分过低。
| 类别 | 检测内容 | 示例 |
|---|---|---|
| 破坏性操作 | 删除系统文件、磁盘擦除 | rm -rf /、mkfs |
| 远程代码执行 | 管道执行、反序列化攻击 | curl | bash、pickle.loads |
| 命令注入 | 动态命令拼接 | eval()、os.system() |
| 网络外传 | 数据外传到远程服务器 | curl -d @file |
| 权限提升 | 提权操作 | sudo、chmod 777 |
| 持久化 | 后门植入 | crontab、SSH 密钥注入 |
| 敏感信息泄露 | 硬编码密钥、Token | AWS Key、GitHub Token |
| 敏感文件访问 | 访问系统敏感文件 | ~/.ssh/、/etc/passwd |
安全扫描规则分为两个规则包,职责明确:
覆盖通用安全检测能力,包括破坏性命令、远程代码执行、代码执行 API、凭据/敏感文件、Prompt Injection 等。规则经过产品化调优,误报边界明确,作为默认安全能力长期维护。
与 Cisco AI Defense skill_scanner 关键检测能力对齐的补充规则,保持少而准。经过充分产品化调优的规则可迁移到 core。
新增规则时须明确:
core_rules.yaml,Cisco 对齐放 cisco_parity_signatures.yamltrue扫描器对位于文档路径(docs/、examples/、test/、references/ 等)中的文件实行降级处理:
CURL_POST、PY_EVAL)SKILL.md 特殊处理:SKILL.md 作为 skill 主文件,不受文档路径降级影响,始终按完整规则执行扫描。
安全扫描基于预设规则,旨在帮助识别潜在风险,但不能保证 100% 准确,可能存在误报或漏报。建议在安装前仔细阅读技能源代码,对来自不可信来源的技能格外谨慎。使用本程序所带来的所有后果由用户自行承担。