功能介绍

这不是一个炒股Skill，而是保护你安全使用其他9个Skill的守护者。在安装任何第三方Skill之前，先用安全审计卫士扫描其代码。功能包括：/safety-audit 全系统安全审计（OS安全态势、Agent配置、凭证、网络、进程）、/safety-check-skill <path> 安装前安全检查（风险评分0-100）、/safety-scan 快速IOC扫描（C2连接、恶意软件特征、可疑进程）。

/safety-check-skill：Skill安装前安全检测（风险评分0-100）
/safety-audit：全系统安全审计
/safety-scan：快速IOC扫描（C2连接/恶意软件）
检测API Key泄露风险
跨平台支持（macOS/Linux/Windows/VPS）

适用人群：

所有Skill用户（必备）安全意识强的投资者企业级用户

安全审计报告

代码审计

通过

恶意行为检测

未检测到

API Key安全

无需API Key

数据传输

纯本地扫描，无外部通信

安全审计工具本身经过社区广泛验证（25K+下载，3.2K Stars）。纯本地执行，不上传任何扫描数据。作为安全工具，其代码质量和安全性受到社区最严格的审视。

使用成本

🎯

2K-4K

单次调用Token

💰

~$0.02

单次成本(约)

📊

~$2/月

月均成本(日用)

⚡

极低

成本等级

本地扫描为主

兼容平台

Claude Code Claude Desktop Cursor Windsurf Cline OpenClaw GitHub Copilot Molili Claw Qclaw

数据源

数据来源

本地文件系统扫描

数据时效

实时

付费API

免费

覆盖市场

跨平台(macOS/Linux/Windows)

项目活跃度

1周前

上手难度

难度等级

⭐ 入门

配置时间

3分钟

前置知识

无特殊要求

配置步骤

2步(克隆+重启)

风险提示

误报可能

安全扫描可能产生误报(false positive)，标记安全代码为可疑。建议对扫描结果进行人工复核。

覆盖局限

只能检测已知风险模式，零日漏洞和高级混淆技术可能无法识别。建议配合其他安全工具使用。

性能说明

该Skill为安全工具类型，无交易收益数据。其价值在于保护您安全使用其他9个交易Skill。

安装指南

在终端中运行以下命令即可安装：

cd ~/.claude/skills && git clone https://github.com/nobrainer-tech/nobrainer-claude-skills.git

配置步骤：

确保已安装 Claude Code（claude --version）
运行上述安装命令
重启 Claude Code 会话
Skill会根据上下文自动加载，也可通过描述触发

优缺点分析

优点

安装其他Skill前的必备安全检查
风险评分直观（0-100）
跨平台支持

缺点

不是交易工具，无收益数据
扫描可能误报
只能检测已知风险模式

安全审计卫士

CocoLoop Skill 商店