skillaudit.sh

概要

GitHub上のAIスキルファイルを自動監査するツール。公開リポジトリのSKILL.md、cursorrules、AGENTS.mdをスキャンし、URLを貼ると判定（クリーン/危険）と重大度別の指摘を返します。

主な機能

• プロンプトインジェクション、データ外部流出、権限昇格、サプライチェーンリスク、難読化をチェック
• オプションのLLM検証で偽陽性を低減
• ログイン不要でスキャン可能

出力内容

• 判定: Clean から Dangerous
• 指摘: 具体的な対処案を表示

使い方

• リポジトリURLを貼るだけ。数秒でレポートを取得