SafeSkill:你的 AI 工具能读取 SSH 密钥,我们帮你检查它会不会这样做
SafeSkill:你的 AI 工具能读取 SSH 密钥,我们帮你检查它会不会这样做
一句话总结:在你运行 npx @someone/mcp-server 之前,先用 SafeSkill 扫一遍。3 秒钟,帮你避开 16 种安全风险。
为什么你需要这个工具?
你每天都在做这件事:
npx @someone/mcp-server
这个工具现在拥有你机器的完整访问权限:
* 你的文件系统
* 你的环境变量
* 你的 ~/.ssh/id_rsa
* 你的 ~/.aws/credentials
* 你的 ANTHROPIC_API_KEY
没有审查。没有验证。没有扫描。你只是信任它。
更可怕的事情
AI 技能甚至不需要恶意代码。
一个简单的 SKILL.md