Skill 安装风险检查:新手不要盲装
Skill 的风险不在“它叫 Skill”,而在它可能让 AI 读文件、写文件、联网、运行脚本、连接账号、触发云资源或提交代码。
安装前 10 项检查
Section titled “安装前 10 项检查”- 来源是谁:官方仓库、官方文档、社区清单还是个人仓库。
- 是否有 License。
- 最近是否更新。
- 是否包含脚本。
- 是否会运行命令。
- 是否要求 API Key、Token、cookie。
- 是否连接 GitHub、Slack、Notion、云服务或支付服务。
- 是否会自动提交代码、创建 PR 或触发 CI。
- 是否有卸载或回滚方法。
- 是否能先在空测试仓库验证。
可复制检查提示词
Section titled “可复制检查提示词”请帮我检查这个 Skill 是否适合安装。不要安装、不要运行命令。
Skill 链接:{链接}
请按 10 项检查:1. 来源类型:官方 / 官方关联 / 社区 / 个人2. License 是否清楚3. 最近更新时间4. 是否包含脚本5. 是否会运行命令6. 是否要求 API Key、Token、cookie7. 是否连接第三方账号或云服务8. 是否会提交代码、创建 PR 或触发 CI9. 是否有卸载或回滚方法10. 是否能在空测试仓库验证
最后给出结论:- 只读学习- 可以在空仓库测试- 暂不建议安装- 不要安装最小风险测试方式
Section titled “最小风险测试方式”- 新建空目录或测试仓库。
- 不放真实项目代码。
- 不放 Token、cookie、API Key。
- 不连接真实云资源。
- 先让 AI 解释安装动作,再人工确认。
- 验证后删除测试目录。
看到这些情况直接暂停
Section titled “看到这些情况直接暂停”- 远程脚本直接执行。
- 没有来源和 License。
- 要求粘贴凭证。
- 默认连接云服务或真实账号。
- 默认提交代码或改 CI。
- 没有卸载说明。
- 来源:作者安全清单,结合 Codex、Claude Code 相关 Skill 资料和社区安装风险整理。
- 分享日期:2026-06-16。
- 复测日期:2026-06-16。