SkillSec Developer Platform
SDK 接入中心
为安全团队和开发团队提供统一的 Skill 扫描接入、规则同步、报告导出和发布门禁能力。
CI/CD 首选
面向流水线的 Skill 扫描命令行
将安全扫描、依赖检查和报告导出接入本地终端、GitHub Actions、GitLab CI 或企业构建平台。
平均接入
8 分钟
报告格式
SARIF / JSON
适配环境
macOS / Linux
1
安装 CLI
通过 npm 或私有镜像分发,支持锁定企业版本。
2
配置策略
选择默认安全策略,或绑定团队级 policy 文件。
3
导出报告
在流水线中生成安全门禁结果和修复建议。
终端扫描
npm i -g @skillsec/cli
skillsec auth login --token $SKILLSEC_TOKEN
skillsec scan ./skills \
--policy enterprise \
--format sarif,json \
--output ./skillsec-report企业接入清单
SSO 与访问控制
统一身份源、最小权限密钥、团队成员同步
策略基线
高危规则默认阻断,中危规则进入人工复核
报告归档
按项目、版本、提交号沉淀可追溯记录
策略配置
统一管理扫描范围、风险阈值、忽略规则和报告输出,让 SDK 与团队发布流程保持一致。
运行环境
本地、CI、容器和私有云环境统一配置。
访问凭证
支持短期令牌、密钥轮换和权限隔离。
开发工作区
为不同项目绑定独立规则和修复建议。
安全能力矩阵
不同接入方式共享同一套检测能力,便于从开发阶段到发布阶段连续治理。
| 检测能力 | CLI | API | IDE 插件 |
|---|---|---|---|
| 命令注入检测 | 支持 | 支持 | 支持 |
| 敏感数据访问 | 支持 | 支持 | 支持 |
| SARIF 导出 | 支持 | 支持 | 预览 |
| 离线规则包 | 支持 | 不适用 | 支持 |
| 企业审计日志 | 支持 | 支持 | 支持 |
版本发布
企业稳定版、Beta 能力和长期支持版本分层发布,便于不同团队按风险偏好接入。
v2.4.0稳定版
新增 Skill 依赖图谱和批量报告导出。
v2.5.0-betaBeta
提供自定义规则调试器和插件离线包。
LTS长期支持
企业通道持续接收安全规则更新。