← Rankings · AI-RELATED REPO

AntonioTimo/skillchecker

paranoid auditor for Claude Code skills

Python MIT GitHub ↗

★ 0

stars

AI relevance

solo dev

tool sigs

SUMMARY AI summary by gpt-5-mini

skill-checker は Claude Code のサードパーティ製スキルを「インストール前」に静的に監査する読み取り専用ツールです。開発者やセキュリティ担当が、スキルを導入する前に悪意や危険な実装を検出するために使います。出力は RED（拒否：修正不可）、YELLOW（修正差分を提示）、GREEN（安全：導入コマンド付き）の三段階です。主な機能は、ラインベースの静的パターン照合（31件のCRITICAL、16件のHIGH、9件のMEDIUMルール例あり）と、SKILL.md に沿ったLLM駆動の意味的チェック（説明と挙動の不整合、ツール洗浄、confused deputy、プロンプト注入等）。CRITICAL 例：pipe-to-shell、外部データからの pickle/unsafe yaml、秘密鍵や ~/.ssh/.aws へのアクセス、持続化（bashrc/git hooks/cron）、既知の流出エンドポイント、ポリシー迂回指示。YELLOW では具体的な差分パッチを提示し、手動で適用して再スキャンするワークフローを想定しています。設計上は読み取り専用で allowed-tools は書き込み／削除／ネットワーク操作を含みません。制限事項として動的解析やサプライチェーン攻撃は検出できず、更新時は再監査が必要で、LLM判断は誤り得る点が挙げられています。導入はリポジトリをクローンしてスクリプトを実行し、検査対象をステージングに置いて /skill-checker コマンドで走らせます。

DETECTED Detected AI stack

AI-related keywords found in this repo's description, topics, or README summary — grouped by category. Each badge links to the corresponding ranking detail page.

🤖 LLM models (1)

Claude

☁️ Cloud platforms (1)

AWS

GitHub Topics

#claude #claude-code #claude-skills #code-audit #llm-tools #security #static-analysis

Language breakdown (by bytes)

Python

100%

Owner

Account

AntonioTimo

Type

User

Followers

Dates

Created on GitHub	2026-05-09
Last push	2026-05-09
First seen here	2026-05-09
Last fetched	2026-05-09 18:12

Similar repos (same language)

WenyuChiou/awesome-agentic-ai-zh

AI Agent 中文學習地圖 — 從零開始的結構化學習路徑，每階段有必做練習跟必修閱讀。三語對照（繁中／简中／English）。歡迎社群一起貢獻、優化內容。

Python ★ 516 AI 100

lonr-6/cc-desktop-switch

Lightweight desktop tool for configuring DeepSeek, Kimi, Zhipu GLM and Bailian providers in Claude Desktop.

Python ★ 347 AI 45

TomSolid/myPKA

My whole life. One folder. No vendor. myPKA is a Personal Knowledge Architecture with a 4-person AI team baked in. Plain markdown files on your machine. ICOR® methodology. Works in Claude Code, Codex, Gemini, Cursor, Obsidian.

Python ★ 56 AI 70

linora-u/AgentLoom

Simple, flexible workflow orchestration for multi-agent AI apps, with YAML configuration, runtime safety, observability, and resume support.

Python ★ 29 AI 70

oodadoudou/Transoria

AI desktop toolkit for novel translation, glossary management, and batch text replacement.

Python ★ 24 AI 45

hieuchaydi/MemoryFeed

Local-first social memory search engine with browser capture, hybrid AI retrieval, and optional C++ acceleration.

Python ★ 14 AI 70

alias8818/enoch-agentic-research-system

Agentic research control plane with local proof, provenance packaging, and explicit audit-status reporting.

Python ★ 11 AI 45

helderpgoncalves/feedbot

Turn community chat into a structured product backlog — Telegram + dashboard + MCP for Claude Code.

Python ★ 6 AI 70