/ Каталог / Песочница / Skill Scanner
← Все серверы ↗ GitHub
● Официальный cisco-ai-defense ⚡ Сразу

Skill Scanner

автор cisco-ai-defense · cisco-ai-defense/skill-scanner

Security Scanner for Agent Skills — prompt injection, data exfiltration, malicious code detection.

Skill Scanner is a Claude skill / skill pack maintained by cisco-ai-defense. Security Scanner for Agent Skills — prompt injection, data exfiltration, malicious code detection. See README for installation and configuration: https://github.com/cisco-ai-defense/skill-scanner

▶ Смотреть демо 📦 Установить 💡 Сценарии

Зачем использовать

Ключевые функции

Живое демо

Как выглядит на практике

skill-scanner.replay ▶ готово
0/0

Установка

Выберите клиент

~/Library/Application Support/Claude/claude_desktop_config.json  · Windows: %APPDATA%\Claude\claude_desktop_config.json
{
  "mcpServers": {
    "skill-scanner": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/cisco-ai-defense/skill-scanner",
        "~/.claude/skills/skill-scanner"
      ],
      "_inferred": true
    }
  }
}

Откройте Claude Desktop → Settings → Developer → Edit Config. Перезапустите после сохранения.

~/.cursor/mcp.json · .cursor/mcp.json
{
  "mcpServers": {
    "skill-scanner": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/cisco-ai-defense/skill-scanner",
        "~/.claude/skills/skill-scanner"
      ],
      "_inferred": true
    }
  }
}

Cursor использует ту же схему mcpServers, что и Claude Desktop. Конфиг проекта приоритетнее глобального.

VS Code → Cline → MCP Servers → Edit
{
  "mcpServers": {
    "skill-scanner": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/cisco-ai-defense/skill-scanner",
        "~/.claude/skills/skill-scanner"
      ],
      "_inferred": true
    }
  }
}

Щёлкните значок MCP Servers на боковой панели Cline, затем "Edit Configuration".

~/.codeium/windsurf/mcp_config.json
{
  "mcpServers": {
    "skill-scanner": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/cisco-ai-defense/skill-scanner",
        "~/.claude/skills/skill-scanner"
      ],
      "_inferred": true
    }
  }
}

Тот же формат, что и Claude Desktop. Перезапустите Windsurf для применения.

~/.continue/config.json
{
  "mcpServers": [
    {
      "name": "skill-scanner",
      "command": "git",
      "args": [
        "clone",
        "https://github.com/cisco-ai-defense/skill-scanner",
        "~/.claude/skills/skill-scanner"
      ]
    }
  ]
}

Continue использует массив объектов серверов, а не map.

~/.config/zed/settings.json
{
  "context_servers": {
    "skill-scanner": {
      "command": {
        "path": "git",
        "args": [
          "clone",
          "https://github.com/cisco-ai-defense/skill-scanner",
          "~/.claude/skills/skill-scanner"
        ]
      }
    }
  }
}

Добавьте в context_servers. Zed перезагружается автоматически.

claude mcp add skill-scanner -- git clone https://github.com/cisco-ai-defense/skill-scanner ~/.claude/skills/skill-scanner

Однострочная команда. Проверить: claude mcp list. Удалить: claude mcp remove.

Сценарии использования

Реальные сценарии: Skill Scanner

Use Skill Scanner for its primary workflow

👤 Claude Code / MCP client users ⏱ ~20 min intermediate

Когда использовать: See repo README for canonical use cases.

Предварительные требования
  • Repo cloned or package installed — See https://github.com/cisco-ai-defense/skill-scanner
Поток
  1. Install
    Install Skill Scanner per README.✓ Скопировано
    → Tool/skill registered with client
  2. Configure
    Provide credentials/config as instructed.✓ Скопировано
    → Successful auth/init
  3. Use
    Run a sample task with Skill Scanner.✓ Скопировано
    → Expected output

Итог: You can drive the documented workflow end-to-end.

Подводные камни
  • Skipping README — Read the repo README and CHANGELOG before shipping to prod.

Инструменты

Что предоставляет этот MCP

ИнструментВходные данныеКогда вызыватьСтоимость
primary see README Primary action free

Стоимость и лимиты

Во что обходится

Квота API
None of its own; bounded by upstream provider quotas if any
Токенов на вызов
Depends on usage
Деньги
Open source — check repo LICENSE
Совет
Review upstream API costs (if any) before automating.

Безопасность

Права, секреты, радиус поражения

Минимальные скоупы: Whatever the upstream provider requires
Хранение учётных данных: Env vars or local config — never commit secrets
Исходящий трафик: Forwards data per its README
Никогда не давайте: Full admin to untrusted prompts

Устранение неполадок

Частые ошибки и исправления

Auth fails

Verify credentials and required scopes match README.

Проверить: Re-read repo README auth section.
Tool not found by client

Ensure MCP client config points to correct command/path.

Проверить: Restart the client after editing config.

Ещё

Ресурсы

📖 Читать официальный README на GitHub

🐙 Открытые задачи

🔍 Все 400+ MCP-серверов и Skills