文章总结： SkillHub与腾讯安全合作建立四道安全防线：采用工作区技能模式限制代码本地执行权限，通过AI扫描、静态分析和动态沙箱检测恶意代码，利用内容安全组件监控敏感信息与API调用，并实施实名认证与投诉机制确保责任追溯。该方案从代码入库到运行全程防护，保障AI技能包的安全使用。 综合评分： 85 文章分类： 安全建设,解决方案,应用安全,安全工具,供应链安全

SkillHub × 腾讯安全：四道防线保证每一个Skill的安全

腾讯安全

2026年4月29日 14:03 广东

在小说阅读器读本章

去阅读

生成式AI时代，每天都在诞生大量奇思妙想的AI技能包。

SkillHub作为专为中国用户优化的AI技能社区，想做的很简单——

在“好用”之前，先保证“安全”。

为此，SkillHub携手腾讯安全，为每个技能设下四道防线，从本地到分发，从运行到治理，层层设防，让你只管放心用。

第一道防线：让恶意代码连门都进不来

传统“插件注入模式”能让代码直接在你电脑里跑，想想都慌。

SkillHub CLI全面转向“工作区技能模式”，把可执行TypeScript代码转为纯Markdown文本，外部代码拿不到本地执行权限，想干坏事也没机会。

同时，CLI推荐以非ROOT普通用户身份运行，将潜在破坏限制在受控沙箱内；自动更新开关完全交给用户，不怕热更新“投毒”。再加上全链路TLS加密通信和平台定期渗透测试，底座稳如泰山。

第二道防线：代码入库先过三道关

守住本地还不够，因为第三方技能包在接入与分发的过程中，还能通过嵌入恶意文件或者篡改代码的方式进行攻击。

为此，SkillHub专门建立了一套自动“安检线”：先用AI Native方式把Skill中的恶意行为扫描一遍；然后通过静态分析将木马、后门逐个扫出来；最后丢进动态沙箱运行验证的“小黑屋”跑一圈，挖矿、偷连未知 API这些小动作一跑就露馅。同时，在分发环节加入哈希一致性校验，技能包被中途篡改？马上发现！

此外，SkillHub还引入自动化打标机制，强制为上架技能标注“信息处理”“浏览器工具”“命令执行”等能力标签，并将安全扫描报告公开，想钻越权的漏洞？不存在！

一旦确认高危， 下架处理，不给传播空间！

第三道防线：管住“嘴”，守住“门”

代码干净了，链路也锁死了，但技能跑起来之后生成什么、调用什么，又是另一回事了。

针对这个问题，SkillHub对接专业内容安全组件，涉敏感信息卡点监测，触碰红线就会不允许上架或者下架处理。

还有些技能包，会悄悄调用一些未知 API，个人信息和重要行业数据可能不知不觉通过这些 API流出去。SkillHub会专门识别并管控这类“小动作”，并督促开发者把数据合规评估的功课做在前头。

第四道防线：让每个技能背后都有真人负责

技术防线都跑通了，但万一有人故意作恶或出了纠纷，还可以通过实名认证体系找到其作者。

SkillHub严格遵循《网络安全法》等监管规定，打通实名认证体系，让每个技能包都能精准追溯到真实法律责任主体。

同时设有统一的一键投诉举报入口，恶意技能、侵权内容一经发现，安全团队快速研判、下架处置。

四道防线，层层过滤！安全这件事，SkillHub早就替你想好了。你只管找技能、用技能，剩下的不用操心。

• END –

构建数字安全免疫力，守护企业生命线

推荐阅读

安心“养虾”，腾讯龙虾安全中心来了！

腾讯发布“龙虾”办公网防护方案，助力企业安全“养虾”!

‍‍

腾讯龙虾安全工具箱来了，让全民安心“养虾”

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：腾讯安全 《SkillHub × 腾讯安全：四道防线保证每一个Skill的安全》