Skill 静态审查指令:安装前先查脚本、权限和外部服务
看到高星 Skill、Extension、Plugin 时,不要先安装。先让 AI 做静态审查:只读仓库和文件,不执行脚本,不运行安装命令,不把它接到真实项目。
适合审查什么
Section titled “适合审查什么”- Codex Skill 或 Plugin。
- Claude Code Skill、Subagent、Hook。
- 社区 awesome 仓库里的 Skill 候选。
- 任何包含
SKILL.md、脚本、MCP、安装命令的仓库。
可复制提示词
Section titled “可复制提示词”请帮我静态审查下面这个 Skill / Extension / Plugin。不要安装,不要执行命令,不要运行脚本。
链接或本地路径:{粘贴链接或路径}我使用的工具:Codex / Claude Code / 不确定我的系统:Windows / macOS / Linux我的目标:{我想用它解决什么问题}
请输出:1. 这是哪类东西:Skill / Extension / Plugin / Hook / Subagent / MCP / 不确定2. 它的入口文件和关键说明文件是什么3. 它会在什么情况下触发4. 是否包含脚本、可执行文件、安装命令或远程下载5. 是否需要 API Key、Token、cookie、登录、云服务或第三方授权6. 是否会读写本地文件、删除文件、提交代码、创建 PR 或触发 CI7. 是否可能联网或产生费用8. 是否有 License、维护者、最近更新时间和示例9. 按绿灯 / 黄灯 / 红灯给风险等级10. 给出安装前必须确认的问题
要求:- 不要因为 star 高就认为安全- 不要因为出现在 awesome 仓库就认为可信- 如果涉及远程脚本、明文 Token、生产库权限、自动提交代码,结论必须写“先停止”- 如果你无法确认,就写“需人工复测”,不要猜绿灯:只包含 Markdown 说明和可读资源,不要求安装,不要求 Token,不会自动执行命令。
黄灯:包含本地脚本、依赖安装、配置文件、MCP 或外部服务,但来源清楚、权限可解释、可在空项目中复测。
红灯:要求远程脚本直跑、粘贴 Token、连接生产库、读取 cookie、自动提交代码、触发 GitHub Actions、混淆脚本、没有来源和许可证。
新手先查这 8 个地方
Section titled “新手先查这 8 个地方”SKILL.md:看触发条件和实际会做什么。scripts/:看有没有脚本、删除、上传、联网。package.json或安装说明:看会装哪些依赖。.github/workflows/:看会不会触发自动化。- MCP 配置:看它能连接哪些工具。
- 环境变量说明:看是否要 API Key 或 Token。
- License:看能不能复用。
- 最近提交和 issue:看是否长期无人维护。
- 你知道它是什么类型,而不是把 Skill、Plugin、Extension 混成一个概念。
- 你知道它是否会执行脚本、联网、读写文件。
- 你知道它需要哪些账号、权限或费用。
- 你能说出为什么可以安装,或为什么应该停止。
如果审查结论是黄灯,先在空目录或测试项目复测。不要把陌生 Skill 直接装进真实项目。更完整的安装风险清单看 Skill 安装风险检查。
- 来源:Codex Agent Skills、Claude Code Skills、MCP security best practices、OWASP MCP Top 10。
- 分享日期:2026-06-16。
- 复测日期:2026-06-16。