技能安全扫描
了解 Skill 安全扫描的条件、范围、结果和高风险处理建议。
Skills 安全扫描用于检查本机已安装 Skills 的潜在风险。
为什么需要扫描
Skill 可能会包含任务说明、脚本、模板、文件操作流程或外部工具调用。
扫描可以帮助用户识别:
- 高风险操作
- 可疑脚本
- 异常权限需求
- 文件访问行为缺少说明
- 高风险命令或执行流程
建议安装新的 Skill 后先进行扫描。
扫描前条件
开始扫描前,需要满足:
- 已登录 LeapAll 账号
- 模型配置可用
- 本地服务正常运行
- 本地存在可扫描的 Skills
如果页面提示扫描失败,可以先检查模型配置和本地服务连接状态。
扫描页通常会先显示发现到的技能数量、可扫描数量和当前风险统计。
扫描范围
扫描页面通常会展示可扫描目标,例如:
| 目标 | 说明 |
|---|---|
| 工作区 Skills | 当前工作区中可用的 Skills |
| 全局 Skills | 全局安装目录中的 Skills |
用户可以根据需要选择扫描范围。
如果某些技能无法定位本地目录,页面也会单独提示,方便先处理路径问题。
扫描结果
扫描完成后,每个 Skill 会展示:
- Skill 名称
- 风险等级
- 风险摘要
- 扫描文件数量
- 识别到的问题
- 建议处理方式
页面顶部通常会同步汇总低风险、中风险、高风险和模型失败数量,适合先看整体情况,再进入单项处理。
风险等级通常包括:
| 等级 | 建议 |
|---|---|
| 高风险 | 暂停使用,优先处理 |
| 中风险 | 阅读风险说明后谨慎使用 |
| 低风险 | 通常可以继续使用,同时了解行为 |
| 无明显风险 | 可以正常使用 |
高风险处理建议
如果发现高风险 Skill:
- 立即禁用该 Skill。
- 查看风险摘要。
- 检查 Skill 来源。
- 确认是否确实需要该能力。
- 必要时卸载 Skill。
- 将扫描结果反馈给管理员或支持人员。
使用建议
- 只安装来源可信的 Skill。
- 付费 Skill 也建议扫描。
- 团队共享 Skill 先由管理员扫描。
- 业务关键设备上谨慎安装未知 Skill。
- 定期扫描已安装 Skills。