檢測項目	標準	結果
本地掃描	0 高風險	✅ 通過
VirusTotal

等級	標準	動作
🟢 免費放行	全部通過	正常安裝
🟡 需審核

技能名称: skill-gatekeeper
详细描述:

Skill Gatekeeper - 自动化安全审核系统

新技能安装后自动进入沙盒扫描，安全审核通过才放行。

工作流程

┌─────────────────────────────────────────────────────┐
│ 1. 安装新技能 │
│ ↓ │
│ 2. 进入沙盒隔离环境 │
│ ↓ │
│ 3. 本地安全扫描 (skill-vet) │
│ ↓ │
│ 4. VirusTotal 云端检测 │
│ ↓ │
│ ┌─────────────────────────────────────────┐ │
│ │ 安全通过 → 自动放行 ✅ │ │
│ └─────────────────────────────────────────┘ │
│ ↓ │
│ ┌─────────────────────────────────────────┐ │
│ │ 发现风险 → 隔离 + 警告 ⚠️ │ │
│ └─────────────────────────────────────────┘ │
└─────────────────────────────────────────────────────┘

使用方式

自动审核新技能

bash skill-gatekeeper audit <技能名称>

审核并安装

bash skill-gatekeeper install <技能名称或Slug>

审核所有已安装技能

bash skill-gatekeeper audit-all

设置自动模式

bash skill-gatekeeper config --auto-mode true skill-gatekeeper config --vt-key VTKEY>

自动放行标准

检测项目	标准	结果
本地扫描	0 高风险	✅ 通过
VirusTotal

安全等级

等级	标准	动作
🟢 免费放行	全部通过	正常安装
🟡 需审核

自动隔离的风险类型

- 🔴 eval(), new Function() - 动态代码执行
🔴 child_process.exec() - 系统命令执行
🔴 敏感路径访问 (~/.ssh/, ~/.aws/ 等)
🔴 键盘侧录模式
🔴 VirusTotal 高风险标记

隔离区

被拒绝的技能会移动到隔离区：

~/.opencode/config/quarantine/<技能名称>_<时间戳>

输出示例

🔒 Skill Gatekeeper - 自动化安全审核
─────────────────────────────────────

📦 安装技能: suspicious-skill
📍 状态: 进入沙盒隔离环境

🔍 执行本地安全扫描...
🔴 发现: eval() 动态代码执行
🔴 发现: child_process.exec() 系统命令执行
📊 分数: 40/100

☁️ 执行 VirusTotal 云端检测...
☁️ VT: 45/70 防毒引擎标记 ⚠️

⚠️ 安全审核: 未通过
🔴 本地风险: 高
☁️ 云端风险: 恶意

📦 已移至隔离区
~/.opencode/config/quarantine/suspicious-skill_20240101

skill-gatekeeper技能门禁