skill-security-scan
by huifer
skill-security-scan is a command-line tool designed to scan and detect security risks in Claude Skills. Before installing third-party Skills, use this tool for security review to effectively prevent malicious code from stealing data or compromising your system.
102stars
6forks
Python
Added 3/19/2026
CLI Toolsclaude-codeskills
Installation
# Add to your Claude Code skills
git clone https://github.com/huifer/skill-security-scanSkill-Security-Scanner
🔍 Claude Skills 安全扫描工具 - 保护你的开发环境
English Documentation | 中文文档
📖 简介
skill-security-scan 是一个命令行工具,用于扫描和检测 Claude Skills 的安全风险。在安装第三方 Skills 前,使用此工具进行安全审查,有效防止恶意代码窃取数据或破坏系统。
本项目由 WellAlly Technology 开发者发起并维护,致力于为开发者社区提供安全可靠的工具。
⚠️ 为什么需要 skill-security-scan?
在本地 Claude Code 中使用 Skills 存在以下安全风险:
- 完整文件系统访问 - Skills 可以读取任意文件,包括 SSH 密钥、API 密钥等
- 网络访问能力 - Skills 可以向外部服务器发送数据
- 脚本执行权限 - Skills 可以执行任意系统命令
- 依赖破坏 - Skills 可能修改全局依赖,破坏其他项目
✨ 特性
- 🔍 全面安全检测 - 网络、文件、命令、代码注入等多维度检测
- 🎯 智能风险评分 - 自动计算风险分数和等级
- 🎨 多种输出格式 - HTML 报告(默认)、彩色终端、JSON 报告
- 🌍 国际化支持 - 支持中文和英文界面
- 📁 智能路径扫描 - 自动扫描
.claude/skills/目录和当前目录 - ⚙️ 灵活配置 - 自定义规则、白名单管理
- 🚀 高性能 - 快速扫描大型项目
🚀 快速开始
安装
# 克隆仓库
git clone https://github.com/huifer/skill-security-scan
cd skill-security-scan
# 安装包(可编辑模式)
pip install -e .
# 或使用 pip 直接安装
pip install skill-security-scan
Comments (0)
to leave a comment.
No comments yet. Be the first to share your thoughts!
Related Skills
The agent harness performance optimization system. Skills, instincts, memory, security, and research-first development for Claude Code, Codex, Opencode, Cursor and beyond.
86,045