【TRAE】优秀的skills作品进行安全测试！！

Damond · 2026 年3 月 19 日 06:54

@MingYue 致敬！
为了更加精准测试我的skill是否符合，对小伙伴的github：SpecForge：让不懂代码的人也能用 AI 做出完整项目 | 13 个 Skill 全流程分享里面的13个skill进行安全测试！

skills-security 评估报告

扫描目录：D:\trea\skills开发\SpecForge\V2\skills
扫描时间：2026-03-19T14:31:35.133721
扫描文件：28
高风险：1
中风险：0
低风险：2

被评估Skill基本信息

名称	类型	平台	路径
bugfix-workflow	SKILL.md 技能	Aider、AMP、Antigravity、Augment、Claude Code、Cline、OpenAI Codex、Cursor、Gemini CLI、GitHub Copilot、Kilo Code、Kimi Code CLI、OpenClaw、OpenCode、Trae、通用（跨平台）、Warp、Windsurf	`D:\trea\skills开发\SpecForge\V2\skills\bugfix-workflow`
feature-auto-pipeline	SKILL.md 技能	Aider、AMP、Antigravity、Augment、Claude Code、Cline、OpenAI Codex、Cursor、Gemini CLI、GitHub Copilot、Kilo Code、Kimi Code CLI、OpenClaw、OpenCode、Trae、通用（跨平台）、Warp、Windsurf	`D:\trea\skills开发\SpecForge\V2\skills\feature-auto-pipeline`
feature-evolution	SKILL.md 技能	Aider、AMP、Antigravity、Augment、Claude Code、Cline、OpenAI Codex、Cursor、Gemini CLI、GitHub Copilot、Kilo Code、Kimi Code CLI、OpenClaw、OpenCode、Trae、通用（跨平台）、Warp、Windsurf	`D:\trea\skills开发\SpecForge\V2\skills\feature-evolution`
feature-implementation	SKILL.md 技能	Aider、AMP、Antigravity、Augment、Claude Code、Cline、OpenAI Codex、Cursor、Gemini CLI、GitHub Copilot、Kilo Code、Kimi Code CLI、OpenClaw、OpenCode、Trae、通用（跨平台）、Warp、Windsurf	`D:\trea\skills开发\SpecForge\V2\skills\feature-implementation`
feature-requirements-clarification	SKILL.md 技能	Aider、AMP、Antigravity、Augment、Claude Code、Cline、OpenAI Codex、Cursor、Gemini CLI、GitHub Copilot、Kilo Code、Kimi Code CLI、OpenClaw、OpenCode、Trae、通用（跨平台）、Warp、Windsurf	`D:\trea\skills开发\SpecForge\V2\skills\feature-requirements-clarification`
feature-task-planning	SKILL.md 技能	Aider、AMP、Antigravity、Augment、Claude Code、Cline、OpenAI Codex、Cursor、Gemini CLI、GitHub Copilot、Kilo Code、Kimi Code CLI、OpenClaw、OpenCode、Trae、通用（跨平台）、Warp、Windsurf	`D:\trea\skills开发\SpecForge\V2\skills\feature-task-planning`
feature-tech-design	SKILL.md 技能	Aider、AMP、Antigravity、Augment、Claude Code、Cline、OpenAI Codex、Cursor、Gemini CLI、GitHub Copilot、Kilo Code、Kimi Code CLI、OpenClaw、OpenCode、Trae、通用（跨平台）、Warp、Windsurf	`D:\trea\skills开发\SpecForge\V2\skills\feature-tech-design`
project-dev-standards	SKILL.md 技能	Aider、AMP、Antigravity、Augment、Claude Code、Cline、OpenAI Codex、Cursor、Gemini CLI、GitHub Copilot、Kilo Code、Kimi Code CLI、OpenClaw、OpenCode、Trae、通用（跨平台）、Warp、Windsurf	`D:\trea\skills开发\SpecForge\V2\skills\project-dev-standards`
project-initialization	SKILL.md 技能	Aider、AMP、Antigravity、Augment、Claude Code、Cline、OpenAI Codex、Cursor、Gemini CLI、GitHub Copilot、Kilo Code、Kimi Code CLI、OpenClaw、OpenCode、Trae、通用（跨平台）、Warp、Windsurf	`D:\trea\skills开发\SpecForge\V2\skills\project-initialization`
project-product-overview	SKILL.md 技能	Aider、AMP、Antigravity、Augment、Claude Code、Cline、OpenAI Codex、Cursor、Gemini CLI、GitHub Copilot、Kilo Code、Kimi Code CLI、OpenClaw、OpenCode、Trae、通用（跨平台）、Warp、Windsurf	`D:\trea\skills开发\SpecForge\V2\skills\project-product-overview`
project-requirements-clarification	SKILL.md 技能	Aider、AMP、Antigravity、Augment、Claude Code、Cline、OpenAI Codex、Cursor、Gemini CLI、GitHub Copilot、Kilo Code、Kimi Code CLI、OpenClaw、OpenCode、Trae、通用（跨平台）、Warp、Windsurf	`D:\trea\skills开发\SpecForge\V2\skills\project-requirements-clarification`
project-roadmap-planning	SKILL.md 技能	Aider、AMP、Antigravity、Augment、Claude Code、Cline、OpenAI Codex、Cursor、Gemini CLI、GitHub Copilot、Kilo Code、Kimi Code CLI、OpenClaw、OpenCode、Trae、通用（跨平台）、Warp、Windsurf	`D:\trea\skills开发\SpecForge\V2\skills\project-roadmap-planning`
project-structure	SKILL.md 技能	Aider、AMP、Antigravity、Augment、Claude Code、Cline、OpenAI Codex、Cursor、Gemini CLI、GitHub Copilot、Kilo Code、Kimi Code CLI、OpenClaw、OpenCode、Trae、通用（跨平台）、Warp、Windsurf	`D:\trea\skills开发\SpecForge\V2\skills\project-structure`
project-tech-stack	SKILL.md 技能	Aider、AMP、Antigravity、Augment、Claude Code、Cline、OpenAI Codex、Cursor、Gemini CLI、GitHub Copilot、Kilo Code、Kimi Code CLI、OpenClaw、OpenCode、Trae、通用（跨平台）、Warp、Windsurf	`D:\trea\skills开发\SpecForge\V2\skills\project-tech-stack`

检测项目

编码	项目	风险级别
HARDCODED_SECRET	硬编码密钥检测	高
HTTP_INSECURE	明文HTTP调用检测	低

风险明细（中高低）

风险级别	检测项目	问题	文件
低	明文HTTP调用检测	检测到明文 HTTP 链接	`D:\trea\skills开发\SpecForge\V2\skills\feature-auto-pipeline\assets\sub-agent-prompt-template.md`
低	明文HTTP调用检测	检测到明文 HTTP 链接	`D:\trea\skills开发\SpecForge\V2\skills\feature-implementation\SKILL.md`
高	硬编码密钥检测	检测到疑似硬编码密钥	`D:\trea\skills开发\SpecForge\V2\skills\feature-task-planning\SKILL.md`

整改意见

[高] 硬编码密钥检测：改为环境变量或密钥管理服务注入
[低] 明文HTTP调用检测：替换为 HTTPS 并校验证书

结论

扫描文件 28 个，高风险 1 个，中风险 0 个，低风险 2 个

这个开发很厉害喔！！

2026.03.19 Damond

无别 · 2026 年3 月 19 日 06:59

有用！

Damond · 2026 年3 月 19 日 07:08

不过我详细看了一下skill内容，我这个安全检测似乎有点过于严格了，评价是风险，但是在实际中，这个密钥检测，对生产没有太大的风险。

无别 · 2026 年3 月 19 日 07:10

严苛才是口碑

无别 · 2026 年3 月 19 日 07:11

秘钥那个，严格来讲，开发习惯也不好。确实是该指出的

Damond · 2026 年3 月 19 日 07:12

希望帖主认可，我不想被网暴，哈哈哈