Skill Güvenlik →

Skill Security Auditor

Her yeni veya güncellenmiş beceriyi ekosisteminize girmeden önce denetleyen otomatik bir güvenlik kapısı.

7 maddelik bir kontrol matrisi çalıştırır: otomatik reddeden dört kırmızı seviye kontrol (sabit kodlu sırlar, eval ve dinamik kod çalıştırma, dışarıya veri sızdırma ve becerilerarası değişiklik) ile yönlendirme çakışmasını, fazla geniş kapsamı ve yapısal eksikleri insan incelemesine işaretleyen üç sarı seviye kontrol. Tek bir kötü amaçlı beceri tüm ekosistemi tehlikeye atabilir; bu yüzden saniyeler içinde tarar ve belirsizlikte güvenli tarafa düşer.

₺369 tek seferlik
Bir kit içine ekle →

Fiyatlara KDV (%20) dahildir. · Gerçek ajans işinden çıkarıldı · tek seferlik, kilit yok

  • Tür Skill
  • Kategori Güvenlik
  • Teslimat E-posta · anında
  • Lisans Tek seferlik
Çalışma önizlemesi
forgehouse, skill-security-auditor

Çalışmanın içinden · kara kutu yok

Satın almadan önce işin kendisini gör.

Ekosisteme girmeden önce her yeni veya güncellenen skill dosyasında skill'in koştuğu denetim döngüsü, kara kutu yok, yaptığı iş tam olarak bu:

  1. Skill dosyasını tamamen oku: frontmatter, gövde ve paketlenmiş script'ler; çok dosyalı skill'ler dosya dosya denetlenir, symlink'ler önce hedefine çözülür.
  2. 4 KIRMIZI kontrolü sıkı sırayla koş: R1 regex artı Shannon entropi analiziyle hardcoded secret, R2 eval() ve new Function() kullanımı, R3 dış URL'lere giden POST/PUT/PATCH çağrıları, R4 başka skill dizinlerini değiştirme girişimi. İlk KIRMIZI bulgu otomatik red demektir, denetim orada durur.
  3. Bayrak kaldırmadan önce false positive filtrelerini uygula: kod bloğu içindeki eğitsel anti-pattern örnekleri, tespit tablolarındaki regex tanımları ve düz dokümantasyon linkleri tanınır ve atlanır.
  4. Sonuç ne olursa olsun 3 SARI kontrolün hepsini koş: Y1 mevcut skill'lerle yüzde 60 üzeri keyword çakışması, Y2 5 ve üzeri alana yayılan aşırı geniş açıklama, Y3 eksik yapısal bölümler. Her SARI bulgu insan incelemesine gider, sessiz otomatik red asla.
  5. Karar raporunu üret: PASS, hangi kontrolün düştüğünü belirten FAIL veya somut öneriyle REVIEW; tarih ve sonuçla audit izini yaz ki karar sonradan yeniden kurulabilsin.
Kullanım senaryoları · taktığında neler oluyor

Tek güç kaynağı. 6 hat dışarı.

skill-security-auditor · çekirdek

çekirdek aktif · 6 hat

  1. Bir beceriyi kurmadan önce denetlemek

    ✓ bir beceriyi kurmadan önce

  2. Üçüncü taraf becerileri içe aktarmadan önce incelemek

    ✓ üçüncü taraf becerileri

  3. Başka araçlarca üretilen becerileri kendi kendine denetlemek

    ✓ başka araçlarca üretilen

  4. Beceri dosyalarındaki sabit kodlu sır ve anahtarları yakalamak

    ✓ beceri dosyalarındaki sa…

  5. Diğer becerileri değiştirmeye çalışan becerileri tespit etmek

    ✓ diğer becerileri değişti…

  6. Tüm beceri kütüphanesinin düzenli yeniden denetimi

    ✓ tüm beceri kütüphanesinin
Kazanımlar · elinde kalanlar

Aldıkların sende kalır.

Zamanı ileri sar. Ne kaldığını izle.

Sonsuza dek

Sahip olmak tam olarak bu.

Kiralık yığın

yapay zekâ yazım aracı: abonelik

süresi doldu · erişim gitti

analiz paketi: abonelik

süresi doldu · erişim gitti

tasarım platformu: abonelik

süresi doldu · erişim gitti

(geriye bir şey kalmadı)

Senin ocağın

  1. Kötü bir beceri hiç çalışmadan tedarik zinciri saldırılarını engelleyin

    lisans: kalıcı

  2. Güvenli tarafa düşün: belirsiz olan reddedilir veya yükseltilir, asla sessizce kabul edilmez

    lisans: kalıcı

  3. Spesifik gerekçesiyle birlikte net bir GEÇTİ / KALDI / İNCELE kararı alın

    lisans: kalıcı

  4. Satır satır elle inceleme yerine yeni becerileri güvenle ekleyin

    lisans: kalıcı

abonelikler biter · tapular bitmez

Ne içerir · eksiksiz manifest

Kutudaki her şey.

Bir parçayı eline al. Çalışırken izle.

Dört otomatik reddetme kontrolü: sırlar, eval, dışarı sızdırma, becerilerarası değişiklik

parça 01 / 06 · kutuda

6 parça · tek çalışan sistem · e-postayla anında teslim

Kimler için

Bu herkes için dövülmedi.

  • Araç kiralamayı sahip olmaya tercih ediyorsan, sana göre değil.
  • Yığınını senin yerine başkası yönetsin istiyorsan, sana göre değil.
  • Tahmin etmekten memnunsan, sana göre değil.
Hâlâ burada mısın? Güzel.

Beceri pazaryeri veya iç kütüphane işleten, her eklemenin tedarik zinciri tehditlerine karşı incelenmesini isteyen platform sahipleri ve ekipler için.

o zaman bu senin için dövüldü.

Hangi AI ile çalışır

Tasarımı gereği evrensel: her yapay zekada çalışır. Açık Agent Skills + MCP biçiminde gelir (Claude’da yerleşik); ChatGPT, Gemini, Cursor ve Copilot aynı dosyaları kendine uyarlar.

  • Claude Yerleşik biçim
  • ChatGPT Açık standartla uyarlanır
  • Gemini Açık standartla uyarlanır
  • Cursor Açık standartla uyarlanır
  • Copilot Açık standartla uyarlanır
Sorular · hâlâ havada

Aklındakini yakala.

hava temizlendi. seninle ocak arasında hiçbir şey kalmadı.
bir kıvılcım yakala: ocak cevaplar

  1. Her hafta üçüncü taraf skill kuruyoruz; bu akışa oturur mu?

    Evet, bir kapı olarak tasarlandı: /install-skill komutuyla otomatik çalışır ve saniyeler içinde tarar. Üçüncü taraf ya da başka araçların ürettiği skilleri içe almadan önce denetlemek ana iş akışıdır, ara sıra yapılan bir kontrol değil.

  2. Ustaca gizlenmiş kötü niyetli bir skill'i onaylamasını ne engelliyor?

    Matris güvenli tarafta kalır: dört kırmızı kontrol (gömülü gizli anahtar, eval, dışarı veri sızdırma, başka skill'i değiştirme) otomatik reddeder; gizli anahtar taraması regex ile entropi tespitini birleştirir ve emin olunamayan her şey sessizce geçmek yerine insan incelemesine yükseltilir.

  3. PASS verdiyse skill tamamen güvenli mi demektir?

    Hayır. Bu statik, 7 kontrollü bir kapıdır; sandbox ya da çalışma zamanı izleyicisi değildir. Mantık hataları, prompt seviyesinde manipülasyon ya da yalnızca çalışırken ortaya çıkan davranışlar kapsam dışıdır. PASS, bilinen statik tehdit deseni bulunmadığı anlamına gelir.

  4. Nasıl teslim edilir?

    Satın alımdan hemen sonra e-posta ile iletilir, kuruluma hazır, anında indirilir; bekleme yok.

  5. Tek seferlik mi, abonelik mi?

    Tek seferlik alımdır; abonelik veya gizli ücret yoktur. Fiyata KDV (%20) dahildir.

  6. İade alabilir miyim?

    Dijital ürün olduğu için indirildikten sonra iade yapılmaz. Bu yüzden ne içerdiğini ve kime uygun olduğunu burada açıkça paylaşıyoruz.

İlgili ürünler

Tüm beceriler →
Güvenlik Skill

Anti Reversing Techniques

Yetkili yazılım analizi sırasında karşılaşılan anti-reversing, obfuscation ve koruma tekniklerini anlamak için yapılandırılmış bir başvuru kaynağı.

₺369
İncele →
Güvenlik Skill

Attack Tree Construction

Bir saldırganın hedefe nasıl ulaştığını modelleyip bu haritayı savunma önceliklerine çeviren sistematik bir yöntem ve Python araç seti.

₺369
İncele →
Güvenlik Skill

Auth Implementation Patterns

Sahada test edilmiş kimlik doğrulama ve yetkilendirme desenlerinin eksiksiz bir referansı: yenileme tokenlı JWT, Redis tabanlı oturumlar, OAuth2 sosyal giriş ve katmanlı RBAC.

₺369
İncele →