摘要： Cisco-ai-skill-scanner是一款专为AI Agent Skills设计的安全扫描工具（GitHub Star 1.4k），用于检测提示注入、数据泄露等威胁。其核心采用十层检测引擎，结合静态分析（YAML/YARA规则）、行为分析（AST数据流）、LLM语义分析及跨技能组合检测（如数据接力链），覆盖传统工具难以识别的AI特定风险。支持多格式报告输出，需配置API密钥（如Cl

摘要： Cisco-ai-skill-scanner是一款专为AI Agent Skills设计的安全扫描工具（GitHub Star 1.4k），用于检测提示注入、数据泄露等威胁。其核心采用十层检测引擎，结合静态分析（YAML/YARA规则）、行为分析（AST数据流）、LLM语义分析及跨技能组合检测（如数据接力链），覆盖传统工具难以识别的AI特定风险。支持多格式报告输出，需配置API密钥（如Cl

摘要： Cisco-ai-skill-scanner是一款专为AI Agent Skills设计的安全扫描工具（GitHub Star 1.4k），用于检测提示注入、数据泄露等威胁。其核心采用十层检测引擎，结合静态分析（YAML/YARA规则）、行为分析（AST数据流）、LLM语义分析及跨技能组合检测（如数据接力链），覆盖传统工具难以识别的AI特定风险。支持多格式报告输出，需配置API密钥（如Cl

WEB攻防业务设计篇主要探讨隐私合规检测、URL重定向和资源拒绝服务漏洞。隐私合规检测通过工具分析APP权限调用情况，判断是否违规获取用户隐私数据；URL重定向漏洞可使攻击者构造恶意链接跳转到钓鱼网站，需关注登录、分享等业务节点的重定向参数；资源拒绝服务漏洞则通过消耗服务器资源实现攻击。课程还介绍了配合项目的实战思路，包括使用Teleport Ultra制作钓鱼页面等手法。这些业务逻辑层面的安全问