agent-skills-tools

Narzędzie do audytu bezpieczeństwa dla ekosystemu Agent Skills. Automatycznie skanuje pakiety umiejętności w poszukiwaniu typowych zagrożeń: wycieków poświadczeń, nieautoryzowanego dostępu do plików oraz tajemnic w historii Git. Użyj go, gdy chcesz zweryfikować bezpieczeństwo umiejętności przed ich zainstalowaniem, sprawdzić zgodność z standardami Agent Skills lub upewnić się, że Twoje umiejętności przestrzegają najlepszych praktyk.

1. Pobierz skrypt audytu bezpieczeństwa (skill-security-audit.sh) z repozytorium umiejętności agenta.

2. Nadaj skryptowi uprawnienia do wykonania, jeśli jest to wymagane na Twojej platformie.

3. Uruchom audyt, wskazując ścieżkę do pakietu umiejętności, którą chcesz sprawdzić. Skrypt przeskanuje pakiet i wygeneruje raport.

4. Przejrzyj wyniki audytu, które obejmują kontrole takie jak: wyciek poświadczeń (klucze API, hasła, tokeny), dostęp do wrażliwych katalogów (~/.ssh, ~/.aws, ~/.config), zewnętrzne żądania sieciowe, użycie zmiennych środowiskowych oraz uprawnienia plików.

5. Jeśli audyt wykryje problemy, napraw je w kodzie umiejętności — nigdy nie koduj poświadczeń na stałe, zamiast tego używaj zmiennych środowiskowych lub plików konfiguracyjnych.

6. Po naprawie podatności uruchom audyt ponownie, aby potwierdzić, że umiejętność spełnia standardy bezpieczeństwa i jest gotowa do instalacji.