安全模型
Killer-Skills 在您的本地机器上运行。这意味着有效的技能具有与您的用户帐户相同的权限。
最佳实践
- 审查说明 - 在安装或运行新技能之前,特别是来自不受信任来源的技能,请始终阅读
SKILL.md。 - 沙盒化 - 对于高风险任务,请考虑在容器化环境(例如 Docker)或受限 shell 中运行技能。
- API 密钥 - 从不将 API 密钥提交到
SKILL.md。请改用环境变量。 - 审计 - 使用
killer-skills list定期审计已安装的技能,特别是使用人工智能工具(AI 工具)时应注意安全问题。
报告漏洞
如果您在技能或 CLI 本身中发现安全漏洞,请报告给 security@killer-skills.com。