这是仓库地址,喜欢的可以自取。
能力如下:
skill-find - 技能搜索发现
从GitHub搜索相关skill,按star数量排序展示前3个供用户选择,安装前自动进行安全性检查。
触发方式:
-
斜杠命令:
/skill-find -
自然语言:“帮我找个截图的skill”、“有没有处理PDF的skill”
核心功能:
-
GitHub API搜索相关skill仓库
-
按star数量排序展示热门选项
-
安装前安全扫描(7类风险检测)
-
支持选择安装目录(.trae-cn/.claude等)
skill-check - 安全审计
Claude技能的综合安全审计工具,在安装前后扫描漏洞、后门和安全风险。
触发方式:
-
斜杠命令:
/skill-check -
自然语言:“检查技能安全性”、“扫描漏洞”、“安全审计”
-
skill-install安装前自动触发
审计类别:
| 检查项 | 说明 |
|---|---|
| 恶意命令执行 | eval, exec, subprocess等危险函数 |
| 后门检测 | Base64编码、混淆代码、可疑网络请求 |
| 凭据窃取 | 访问~/.ssh、环境变量、.env文件 |
| 未授权网络访问 | 外部HTTP请求、可疑域名连接 |
| 文件系统滥用 | 删除操作、系统目录写入 |
| 权限提升 | sudo操作、系统修改 |
| 供应链攻击 | 运行时安装包、动态导入 |
skill-install-local - 本地安装
从当前目录的skills文件夹安装skill到全局目录,支持精确匹配和模糊匹配。
触发方式:
- 自然语言:“安装skill”、“把xxx skill安装到全局目录”
核心功能:
-
扫描本地skills目录
-
精确/模糊匹配skill名称
-
支持选择目标安装目录
-
自动覆盖检测与确认