SafeSkills

深信服 SafeSkills是面向 AI Skill 生态的专业安全检测与风险研判平台，聚焦 AI Agent 插件 / 技能包的供应链安全，以行为深度分析 + 攻击链还原 + 代码级取证为核心，解决恶意 Skill 伪装投毒、凭证窃取、远程控制、供应链攻击等高发威胁，为个人开发者、企业安全团队与 AI 应用平台提供开箱即用的安全鉴定能力，筑牢 AI 能力模块使用的安全底线。

SafeSkills官网入口网址：https://safeskills.sangfor.com/

平台定位清晰：让 AI Skill安全可控、意图可验、风险可溯，适配 OpenClaw 等主流 AI Agent 框架的技能生态检测需求，支持.zip、.7z、tar、tar.gz 等常用压缩包格式，单文件上限 5MB，软件包内必须包含 skill.md 描述文件，覆盖绝大多数技能包分发场景，降低使用门槛。

核心能力覆盖全流程风险治理，形成 “上传 — 检测 — 研判 — 处置” 闭环：

1. 深度行为检测：突破代码混淆、提示词注入等伪装手段，不依赖单一特征库，精准识别与业务功能无关的恶意逻辑，如硬编码读取敏感文件、远程下载执行、反弹 Shell、明文外传凭证等高危行为，直击 Skill 真实意图。
2. 攻击链全景研判：自动还原恶意 Skill 的完整攻击路径，从诱导执行、载荷投递、权限获取到数据外泄、持久驻留全链路可视化，输出技战术图谱，让安全人员快速掌握威胁全貌，无需逐行分析代码。
3. 代码级证据定位：精准标注恶意代码片段、敏感 API 调用、恶意 URL/IP 地址，关联深信服威胁情报中心的恶意家族标签（如 ClawHavoc、Infostealer.JS.Malclaw），提供可直接用于处置与溯源的确凿证据，提升响应效率。
4. 标准化风险报告：一键生成结构化检测结果，明确风险等级、恶意类型、危害范围与处置建议，支持企业内部审计、技能上架审核、安全合规自查等多场景使用，降低专业安全分析成本。

平台已实战验证对高频恶意 Skill 类型的精准检出能力，包括伪装成工具类的信息窃取木马（如 weather-data-fetcher 窃取 API Token）、供应链投毒类技能（google-workspace、phantom、clawhub 等诱导执行未知载荷）、内置远控后门的恶意模块（math-calculator 反弹 Shell、Better Polymarket 远程脚本执行），均能快速定性并输出完整分析结论，有效拦截 ClawHavoc 等大规模恶意技能分发活动。

在 AI Agent 生态快速扩张、Skill 供应链攻击频发的背景下，SafeSkills 以轻量化、高精度、易操作为优势，无需复杂配置，普通用户上传文件即可完成安全校验，企业可集成到技能上架、内部使用流程，实现 AI 能力模块 “先检后用”。平台依托深信服威胁情报与 AI 安全技术积累，持续更新恶意特征与检测规则，适配不断演变的 Skill 攻击手法，成为 AI 时代守护智能体安全、防范插件风险的关键基础设施，助力个人与企业安全使用 AI 技能，释放 AI 自动化能力的同时规避数据泄露、主机被控、账号劫持等严重安全风险。