skill-auditor

Skill Auditor to automatyczny skaner bezpieczeństwa dla umiejętności Moltbot. Wykrywa kradzież poświadczeń, ataki prompt injection, ukryte backdoory i obfuskację kodu zanim zainstalowasz nową umiejętność. Działa od razu bez konfiguracji, a opcjonalna analiza AST śledzi przepływ danych przez kod. Uruchamia się automatycznie przy instalacji nowych umiejętności lub na żądanie.

1. Uruchom kreatora konfiguracji, wpisując w terminalu polecenie node scripts/setup.js w katalogu skills/skill-auditor. Kreator automatycznie wykryje Twój system operacyjny, sprawdzi dostępność Pythona i zaproponuje włączenie zaawansowanej analizy AST oraz automatycznego skanowania przy instalacji nowych umiejętności. Twoje preferencje zostaną zapisane.

2. Aby przeskanować pojedynczą umiejętność, użyj polecenia node skills/skill-auditor/scripts/scan-skill.js [nazwa-umiejętności], zastępując [nazwa-umiejętności] katalogiem umiejętności, którą chcesz zbadać. Skaner wyświetli raport z wykrytymi zagrożeniami.

3. Jeśli chcesz przeskanować wszystkie zainstalowane umiejętności jednocześnie, wykonaj node skills/skill-auditor/scripts/audit-installed.js. Wyniki będą wyświetlone w kolorze, co ułatwi identyfikację problemów.

4. Aby zawęzić wyniki tylko do krytycznych zagrożeń, dodaj flagę --severity critical do polecenia audit-installed.js. Jeśli wolisz zapisać raport do pliku JSON, użyj flagi --json, która utworzy plik audit-results.json.

5. Skaner będzie teraz uruchamiać się automatycznie za każdym razem, gdy spróbujesz zainstalować nową umiejętność, ostrzegając Cię przed potencjalnymi zagrożeniami przed dodaniem jej do systemu.