文章总结: AgentSecurityskillScannerv6.2.0是一款AIAgent安全扫描工具,新增7个模块并优化规则至846条,采用三层检测架构实现约385文件/秒的扫描速度。测试显示对10类恶意攻击100%检出,误报率12.77%,新增风险分级、熔断机制和攻击链检测功能,支持CLI与Node.js调用。 综合评分: 85 文章分类: 安全工具,漏洞分析,恶意软件,安全运营,技术标准
Agent Security skill Scanner v6.2.0 开源进度
原创
小东2025 小东2025
小东安全日记
2026年4月27日 22:18 浙江
在小说阅读器读本章
去阅读
放下AI焦虑:
1、AI厂商新闻不提供数据或者使用的产品真实可以感受的,不要轻易相信, 40分必须说成100分,要不没有人关注
2、让你焦虑的媒体,大部分他们的目的不是为了给你传递信息内容本身。
3、AI可以快速给你成就感,但是做到深入的东西依然要你付出代价 所以不要害怕担心焦虑慢慢用就好了,边用工具边提升 4、请注意,自嗨的东西很多 很多时候你甚至会发现你的说话的方式都变成有点儿AI给你说的
5、你自己的agent懂的,并不是你懂的
6、工程约束可以提高产出质量,高质量的数据也一样。
以上说的都是错。以下之前开源题目结一下题,这是我尝试的过程产物,60分的卷子先交了。
Agent Security skill Scanner v6.2.0
AI Agent 安全扫描工具
📊 核心变化概述
| 指标 | v6.2.0 | 说明 | | — | — | — | | 规则数 | 846 | 去重优化后实际生效 | | 新增模块 | 7 | 风险分级/攻击链检测/熔断等 | | 检测架构 | 三层 | PatternEngine-> RuleEngine-> → LLM | | 扫描速度 | ~385 文件/秒 | 8 worker 并发 |
本次改进:
AC自动机快速筛选提速,命中再继续RuleEngine(要用才知道,有问题可以继续优化)
近期测试数据:
📊 数据集一:ClawHub 全量技能扫描 (v6.1.9)
扫描范围:ClawHub 市场全量技能,159,164 个文件 扫描时间:2026-04-21,耗时 1 小时 24 分钟 扫描架构:分层 AC 自动机 (Layer1 关键词筛选 + Layer2 签名验证)
| 指标 | 数值 | | — | — | | 总文件数 | 159,164 | | 检出数量 | 26,611 (16.72%) | | 安全数量 | 132,553 (83.28%) | | CRITICAL | 0 | | HIGH (误报) | 425 (CONFIG-MALICIOUS 规则) | | 扫描速度 | 31.4 it/s | | 内存占用 | ~1.8GB | | 超时文件 | 16 (0.01%) |
📊 数据集二:Benchmark 全量样本测试 (v6.2.0)
样本集:132,539 个样本 (from-templates 模板生成) 规则总数:927 条
10 种恶意攻击类型 — 全部 100% 检出 ✅
| 攻击类型 | 检出率 | 样本数 | | — | — | — | | prompt_injection | 100.00% | 2,180 | | memory_pollution | 100.00% | 8,542 | | persistence | 100.00% | 8,513 | | evasion | 100.00% | 8,677 | | supply_chain_attack | 100.00% | 8,582 | | credential_theft | 100.00% | 8,550 | | data_exfiltration | 100.00% | 8,661 | | tool_poisoning | 100.00% | 8,705 | | remote_load | 100.00% | 8,562 | | resource_exhaustion | 100.00% | 8,560 |
误报测试
| 样本类型 | 误报率 | 样本数 | | — | — | — | | false_prone (良性) | 12.77% | 8,796 |
核心指标
| 指标 | 目标 | 实际 | | — | — | — | | 恶意检出率 | ≥95% | 100% ✅ | | 误报率 | ≤15% | 12.77% ✅ | | 扫描速度 | ≥1000 it/s | 1100+ ✅ | | 规则数 | — | 927 |
🔥 v6.2.0 新特性
1. 风险分级体系
-
Curl 风险分级
: 白名单域名 + 敏感参数检测
-
凭据窃取检测
: 攻击链识别 (诱导→混淆→外传)
-
5 级风险体系
: CRITICAL/HIGH/MEDIUM/LOW/INFO
2. 单 Skill 熔断机制
- 默认阈值: 500 文件/目录
- 防止恶意软件塞入大量文件拖慢扫描
- 参数:
--skill-max-files N
3. 规则库优化
- 去重 88 条规则 (928 → 846)
- 标准化 419 条 severity 为大写
- 新增 6 条凭据攻击链规则 (CRED-CHAIN-001~006)
#
发布文件清单 (20 个)
核心模块 (8 个):
| 文件 | 功能 |
| — | — |
| scanner.py | 主扫描器 (三层架构) |
| whitelist_filter.py | 白名单过滤 |
| config_detector.py | 配置文件检测 |
| context_aware_filter.py | 上下文感知过滤 (新增) |
| credential_theft_classifier.py | 凭据窃取攻击链检测 (新增) |
| curl_risk_classifier.py | Curl 风险分级 (新增) |
| risk_tier_classifier.py | 5 级风险体系 (新增) |
| security_tool_detector.py | 安全工具识别 (新增) |
规则库 (2 个):
-
rules/dist/all_rules.json— 846 条规则
-
rules/rule_optimizer.py— 规则优化器 (新增)
引擎模块 (9 个):
-
src/encoding_utils.py -
src/engines/(8 个检测引擎)
入口 (3 个):
-
scan— CLI 入口
-
index.js— Node.js 入口
-
index.d.ts— 类型定义
文档/配置 (5 个):
package.jsonrequirements.txtREADME.mdRELEASE_NOTES.mdSKILL.md
🔧 配置选项
| 参数 | 默认值 | 说明 |
| — | — | — |
| --workers | 4 | 并发线程数 |
| --skill-max-files | 500 | 单 Skill 文件数熔断阈值 |
| --timeout | 3.0 | 单文件超时 (秒) |
| --output | text | 输出格式 (text/json) |
| --output-file | – | 输出文件路径 |
📝 许可证
MIT License
🔗 仓库
-
Gitee
: https://gitee.com/caidongyun/agent-security-skill-scanner-master
-
GitHub
: https://github.com/caidongyun/agent-security-skill-scanner
-
NPM
: @caidongyun/[email protected]
-
clawhub
openclaw skills install caidongyun/agent-security-skill-scanner
快速开始
安装
npm install -g @caidongyun/security-scanner
使用
# 扫描目录agent-scanner /path/to/skills# 并发扫描agent-scanner /path/to/skills --workers 8# 输出 JSON 报告agent-scanner /path/to/skills --output json --output-file report.json
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:小东安全日记 小东2025 小东2025《Agent Security skill Scanner v6.2.0 开源进度》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论