技能风险分析
技能风险分析帮助你判断一个技能是否值得信任。它不会替你做最终决定,但会把需要关注的风险、证据和可信信号整理在同一个页面里。
风险评分和风险等级
每个技能会有一个 0 到 100 的风险评分,以及对应的风险等级:
- 安全:没有发现明显风险信号,可以正常使用。
- 可疑:有部分值得关注的行为,建议查看详情后再决定是否继续使用。
- 高风险:发现了明显的风险行为,建议暂停使用并仔细复核。
分数越高,表示风险越大。不要只看等级,还要结合可疑行为和关键证据来判断。
可疑行为
可疑行为列出了分析系统检测到的值得注意的代码模式,例如:
- 访问敏感位置(系统目录、密钥文件等)
- 执行高风险命令
- 请求不常见权限
- 包含可疑的网络请求
每条可疑行为会显示检测到的文件路径、具体代码位置和风险描述。复核时建议至少看一条具体证据,而不只看结论。
可信信号
可信信号是分析系统发现的正面指标,例如:
- 来源清晰,有明确的 Git 仓库或官方发布地址
- 来自市场的官方认证技能
- 描述完整,权限范围明确
可信信号越多,整体可信度越高,但这不代表一个技能一定没有风险。可疑行为和可信信号需要结合来看。
市场评测结果
如果技能来自 AOS 技能市场,会额外显示市场的评测结论:
- 通过:市场审核未发现问题
- 需复核:市场审核发现值得关注的内容
- 已拦截:市场审核认为该技能存在明显风险
市场评测结果和本地分析结果可能不同,两者都值得参考。
没有分析结果怎么办
如果某个技能还没有分析结果,可以点击"开始安全分析"。分析完成后,再根据风险等级和证据决定是否继续使用。
技能被标记为高风险
建议按这个顺序处理:
- 查看来源,确认它是否来自你信任的渠道。
- 查看可疑行为,判断这些行为是否在你预期之内。
- 暂停在重要项目里继续使用这个技能。
- 如果需要继续使用,先让团队成员或负责人复核后再决定。
如果告警是由某个技能触发的,可以回到告警页查看具体事件详情。