我们的数据,公开透明
已更新 2026-06-3018,470
已执行的安全审计
4,997
我们审核的技能
25.1M
累计分析的行数
3.2B
已分析的 token
$13,631
AI 审计支出
3,773
过去 30 天内的审计
Token 和计算成本在我们的模型网关中计量,按标价计算。
这些审核的结果如何
1,096 发现高风险和严重风险 · 25 已拦截
我们与您合作的两种方式
一次扫描只是一个快照。我们会持续关注。
今天安全的技能,在下次更新后也可能变得有风险。因此,我们会重新检查每个新版本,将每个结果绑定到该确切版本,在风险变化的第一时间提醒您,并撤销已不再成立的“安全”评级。
每个版本都会重新检查
3,686 技能在发生变化时会被重新审核——最多 57 不同版本。
风险变化提醒
如果风险上升——例如新的网络连接或新的系统命令——我们会标记出来,并清楚展示前后对比。
我们可以撤回的评级
如果我们标记为“安全”的技能后来变坏,我们可以降低其评级或将其移除——这绝不是永久性的印章。
普通扫描器会遗漏的内容
普通安全扫描器会让你淹没在误报中。我们的优势在于判断力——能够区分真正的危险与噪音,并捕捉普通代码扫描器从未被设计用来发现的 AI 特有技巧。
隐藏指令
技能中——或其读取的网页中——会悄然接管你的 AI 智能体的隐藏文本。
数据窃取
读取你的密钥、密码或私人文件,并将其发送给他人。
不安全的依赖项
不受信任的第三方代码、隐藏的安装脚本,或会下载并运行更多代码的代码。
访问权限过多
一个要求的访问权限远超其实际工作所需的技能。
运行系统命令
直接在您的计算机上运行的命令,通常隐藏在辅助脚本中。
窃取机密
试图获取您的密码、令牌和其他敏感设置的代码。
19,961 已报告的问题——每个都包含确切的文件和行号——涵盖 4,997 技能,且所有内容都是公开的。
专为您的安全策略打造
我们会向您提供报告和证据。您的团队制定规则并做出判断。我们只是让这一判断更容易获批。
您自己的私有库
您的内部技能与公开技能一同接受审计——每个 AI 智能体都可从一个可信位置安装。
安装由您控制的规则
一次性设定标准——例如:仅允许评分 85 分或更高的技能,不允许系统命令,不允许未知网络访问,阻止任何高风险内容。
已签名、可验证的结果
每项结果都会被签名并锁定到该确切版本,因此任何人都可以确认它未被更改。
持续监控与撤回
当你安装的某个技能变得有风险时收到提醒,并可一次性将其从整个团队中移除。
一名按设计保持独立的审计员
给自家产品打分的商店存在利益冲突。我们是中立的第三方,覆盖 Claude、Codex、Claude Code 和任何 AI Agent。声誉就是我们的一切——因此我们把它放在每一个评分背后。
- 我们从不出售通过评级——您付费是为了接受审核,而不是为了通过。
- 我们从不对通俗易懂的报告设置付费门槛——它会始终公开且免费。
- 我们从不接受付费展示或赞助排名。
不要只听我们说
每次审计都会公开显示在技能页面上——风险级别、我们的发现,以及其背后的确切文件和行号。信任我们之前,请先阅读我们的审计结果。