бесплатно · без регистрации
Сканер безопасности скилла
Вставь содержимое любого AI-скилла (SKILL.md, правило Cursor, промпт) — покажем потенциально опасные места: кражу ключей, эксфильтрацию данных, инъекции и скрытое выполнение команд.
Это экспресс-проверка по частым паттернам атак — ловит очевидное, но не заменяет ручной аудит. Перед публичной выдачей каждый платный скилл должен пройти safety-check.
5-слойный аудит безопасности Skilaxy (S5)
Скилл — это код, который вы пускаете внутрь: у него доступ к вашим файлам, ключам и сети. Поэтому в публичный запуск нельзя выпускать платный каталог без отдельной проверки зависимостей, прав и сетевого поведения. Вручную, не только автосканом.
Код-ревью: глаза + AI
Аналитик читает исходник строку за строкой и прогоняет через отдельный security workflow. Ищем замаскированную логику, обфускацию, подозрительные зависимости и лишние права.
Сканер секретов
Проверяем, лезет ли скилл к .env, SSH-ключам, токенам — всему, что его не касается.
Защита от инъекций
Прогон на скрытые prompt-injection, которые тихо перехватывают управление ассистентом.
Контроль сети
Фиксируем каждый исходящий запрос: на какие домены уходят данные и что именно.
Песочница
Исполняем в изолированной среде без доступа к реальным данным — наблюдаем поведение, а не догадываемся.
Вердикт и отчёт
Чистый / с рисками / опасный — с конкретным списком найденного. Не прошёл слой — не продаём.
Методология опирается на практики OWASP, проверку секретов, сетевой контроль и ручное ревью. Для первой ручной продажи это справочный слой доверия; перед публичной выдачей платного каталога нужен отдельный финальный security-gate.