名称： 技能审计
描述： 使用 SkillLens CLI (skilllens scan, skilllens config) 审计本地安装的代理技能，以发现安全或策略问题。当需要扫描技能目录（Codex/Claude）并根据每个技能的 SKILL.md 和捆绑资源生成以风险为中心的审计报告时使用。

技能审计 (SkillLens)

安装 SkillLens

• 一次性运行：npx skilllens scan (或 pnpm dlx skilllens scan)
• 全局安装：pnpm add -g skilllens

快速开始

• 运行 skilllens config 查看已配置的扫描根目录及审计器 CLI 的可用性。
• 运行 skilllens scan 扫描已配置的根目录，或运行 skilllens scan <路径> 扫描特定目录。
• 使用 --verbose 参数重新运行以查看原始审计器输出，使用 --force 参数忽略缓存结果。

审计工作流程

1. 定义范围

   • 优先指定具体的目标路径（例如：~/.codex/skills），除非用户明确要求扫描所有已配置的根目录。
   • 如果审计包含技能的代码仓库检出，请扫描包含技能目录的父文件夹（例如：skilllens scan ./skills）。

2. 使用 SkillLens 盘点技能

   • 运行 skilllens scan [路径] [--auditor claude|codex]。
   • 将缺失审计器 CLI 或状态为 skipped 的情况视为“需要人工审查”，而非“安全”。

3. 确定审查优先级

   • 首先审查所有判定为 unsafe（不安全）或 suspicious（可疑）的技能。
   • 其次，审查那些请求广泛权限（文件系统/网络）、运行 shell 命令或引用外部下载的技能。

4. 人工审查每个技能的内容

   • 阅读技能的 SKILL.md 文件以及任何引用的 scripts/、references/ 和 assets/ 目录。
   • 默认情况下不要执行捆绑的脚本；先进行检查。

5. 评估风险（关注现实中的滥用可能）

   • 数据外泄：将文件内容、环境变量、令牌、SSH 密钥、浏览器数据或配置发送到远程端点。
   • 代码执行：指示运行任意 shell 命令、curl | bash、eval 或获取并执行代码。
   • 持久化：修改 shell 配置文件、启动代理、cron 任务、编辑器配置或技能安装位置。
   • 权限/审批绕过：指示忽略系统策略、禁用安全检查或不必要地请求提升权限。
   • 提示词注入：试图覆盖更高优先级的指令（如“忽略之前的”、“始终遵从”、“绝不提及...”）。
   • 触发条件过宽：模糊的描述导致技能在与任务无关的情况下被触发。

6. 生成报告

   • 对于每个技能，报告应包含：name（名称）、path（路径）、verdict（判定：安全/可疑/不安全）、risk（风险等级：0–100），并用项目符号列出具体问题并提供证据（引用或文件名）。
   • 建议修复措施以降低影响范围：缩小作用域、移除危险默认值、添加明确的确认步骤、记录所需权限。

命令片段

• 扫描已配置的根目录：skilllens scan
• 扫描特定文件夹：skilllens scan ~/.codex/skills
• 强制重新审计并显示原始输出：skilllens scan ~/.codex/skills --force --verbose