skills.sh 上线自动化安全审计,覆盖超 6 万项技能
资讯2026-02-17T13:00:00+00:001 分钟阅读
1 分钟阅读
2026 年 2 月 17 日
skills.sh 上的技能现已支持自动化安全审计,帮助开发者更放心地使用各类技能。
我们与合作伙伴 Gen、Socket 和 Snyk 共同推进这项能力。借助这些独立安全报告,我们能够快速扩展审计规模,目前已覆盖并仍在持续增长至 60,000+ 技能。
Skills.sh 通过以下方式增强了生态支持:
-
结果透明:每个技能的详情页都会公开展示安全审计结果。
-
榜单保护:被标记为恶意的技能会自动从排行榜和搜索结果中隐藏。若你直接访问被标记技能,会在安装前看到警告提示。
-
安全校验:从
skills@1.4.0开始,添加技能时会在安装前清晰展示审计结果与风险等级。
访问 skills.sh 了解更多。
原文链接:https://vercel.com/changelog/automated-security-audits-now-available-for-skills-sh
