skill-scanner

Narzędzie bezpieczeństwa do audytu umiejętności Clawdbot i MCP. Skanuje foldery w poszukiwaniu malware'u, spyware'u, kopania kryptowalut i podejrzanych wzorców kodu. Wykrywa próby kradzieży danych, modyfikacji systemu, backdoory i techniki obfuskacji. Generuje raporty w formacie Markdown lub JSON. Dostępny interfejs webowy przez Streamlit.

1. Upewnij się, że masz zainstalowany Python 3.7 lub nowszy. Narzędzie nie wymaga dodatkowych zależności – wykorzystuje tylko standardową bibliotekę Pythona.

2. Pobierz skill-scanner z repozytorium i przejdź do folderu projektu.

3. Aby skanować umiejętność z linii poleceń, uruchom: python skill_scanner.py /ścieżka/do/folderu-umiejętności. Zastąp ścieżkę lokalizacją folderu, który chcesz przeanalizować.

4. Narzędzie przeskanuje kod w poszukiwaniu zagrożeń bezpieczeństwa – wykryje próby kradzieży danych, modyfikacji systemu, kopania kryptowalut, backdoorów i obfuskacji. Raport pojawi się w terminalu.

5. Opcjonalnie: zainstaluj Streamlit (pip install streamlit) i uruchom interfejs webowy poleceniem streamlit run streamlit_ui.py. Umożliwia to graficzny przegląd wyników skanowania.

6. Przejrzyj wygenerowany raport w formacie Markdown lub JSON, aby zidentyfikować potencjalne zagrożenia przed zainstalowaniem umiejętności.