skill-audit

Skill Audit to rejestr proweniencji umiejętności agentów działający na blockchainie Solana. Pozwala sprawdzić bezpieczeństwo skill'u przed instalacją, zarejestrować nową umiejętność, przejrzeć historię audytów i zobaczyć oceny społeczności. Każda umiejętność otrzymuje odznakę zaufania (od UNKNOWN po VERIFIED), która informuje o statusie bezpieczeństwa. Możesz też sam przeprowadzić audyt, jeśli posiadasz tokeny IQ, lub poparć skill'em głosem społeczności. Narzędzie chroni przed instalacją złośliwych lub niebezpiecznych rozszerzeń.

1. Zainstaluj pakiet skill-audit za pomocą npm: npm install @rocketlabs/skill-audit. Będziesz potrzebować dostępu do RPC Solany i opcjonalnie portfela z tokenami IQ, jeśli chcesz przeprowadzać audyty.

2. Aby sprawdzić bezpieczeństwo umiejętności przed instalacją, użyj komendy /check-skill [nazwa]. Skill Audit przeszuka rejestr na blockchainie i zwróci odznakę zaufania (np. VERIFIED, FLAGGED, MALICIOUS), informacje o autorze, hash zawartości, wersję oraz historię audytów i liczbę głosów społeczności.

3. Jeśli chcesz zarejestrować własną umiejętność, użyj /register-skill [ścieżka]. Narzędzie wczyta plik skill.md, obliczy SHA-256 hash zawartości i zapiszę rejestrację na blockchainie z pierwszymi 8 znakami hasha.

4. Aby przesłać własny audyt bezpieczeństwa (wymaga tokenów IQ), użyj /audit-skill [nazwa] [poziom]. Wybierz poziom ważności: S (bezpieczne), L (niskie ryzyko), M (średnie), H (wysokie), C (krytyczne). Możesz również uruchomić ZeroLeaks i zapisać pełny raport na blockchainie.

5. Poparć umiejętność głosem społeczności możesz komendą /vouch-skill [nazwa] [ocena]. Domyślnie ocena wynosi 5, ale możesz wybrać wartość od 1 do 5, aby wyrazić swoją opinię o jakości skill'u.