方法论
分数由确定性静态规则计算(可复现),LLM 只负责用人话解释。我们会展示证据(路径/行号/片段),并明确误报/漏报的可能。
评分维度与权重
overallScore = round( Σ(score_i * weight_i) / 100 )
| 维度 | 权重 | 意图 |
|---|---|---|
| 代码毒性(Code Toxicity) | 30% | 危险 API / 破坏性行为 / 动态执行 |
| 隐私风险(Privacy Risk) | 25% | 敏感信息处理、网络外发风险 |
| 权限范围(Permission Scope) | 20% | 文件/网络/进程/环境变量等能力覆盖面 |
| 作者声誉(Author Reputation) | 15% | 作者与仓库的可信信号(best-effort) |
| 代码质量(Code Quality) | 10% | 测试/文档/依赖管理/CI 等 |
风险等级阈值
低风险(Low) >= 80
中风险(Medium) 60-79
高风险(High) < 60
一票否决 (Kill Switch)
检测到明确的文件系统破坏性操作(例如递归删除)会直接判定为 高风险,并在详情页展示命中证据。
供应链威胁信号
我们增加了面向恶意技能分发与隐藏指令攻击的专项检测。
- 对已知风险作者、域名与指标执行黑名单匹配。
- 在 SKILL.md 中检测提示词注入(隐藏注释、不可见 Unicode)。
- 在源码中检测高风险外传与混淆模式。
- 列表页与详情页展示 Toxic 标签,支持透明化分流处理。
不确定性与局限性
静态分析可能存在误报/漏报。LLM 可能出现幻觉,因此 LLM 不参与分数计算;双模型不一致会显示一致性/置信度。
免责声明
本站评分与报告为 best-effort 静态分析与模型解释,不构成安全保证。在敏感环境中仍应进行人工审计与隔离部署。