איך ציון האמון מחושב?

ציון האמון מחושב לפי 6 מדדים: איכות קוד (25%), הרשאות (20%), טיפול בנתונים (20%), מוניטין המפרסם (15%), תחזוקה (10%) ותיעוד (10%). כל סקיל מקבל ציון מ-0 עד 100.

מהן שכבות האבטחה?

Skills IL משתמשת בשלוש שכבות הגנה: סריקת קוד אוטומטית, בדיקת ספריות חיצוניות וביקורת אנושית של מומחים.

איך מדווחים על פגיעות?

שלחו דוח ל-security@agentskills.co.il.

האבטחה שלנו

כל סקיל עובר אצלנו שלוש בדיקות אבטחה לפני פרסום: סריקת קוד אוטומטית, בדיקת ספריות חיצוניות וסקירה אנושית. בניגוד למאגרים פתוחים כמו ClawHub, אצלנו שום דבר לא עולה בלי ביקורת.

שלוש שכבות הגנה

ניתוח סטטי

סריקת קוד אוטומטית שמזהה חולשות אבטחה, קוד זדוני ודפוסים חשודים

בדיקת ספריות צד שלישי

סריקת כל הספריות החיצוניות שהסקיל משתמש בהן לחולשות אבטחה מוכרות

ביקורת אנושית

מומחי אבטחה בודקים את הסקיל ידנית לפני שהוא עולה

סריקה עמוקה ב-6 שלבים

כל סקיל עובר 6 שלבי בדיקה של Tank: מבידוד בסביבה מבודדת, דרך ניתוח קוד וזיהוי הזרקות, ועד סריקת כל הספריות החיצוניות.

בידוד בסביבת sandbox

הסקיל יורד ונכנס לסביבה מבודדת לפני שנוגעים בקוד

אימות מבנה

וידוא שמבנה החבילה תקין, הקבצים מהסוג הנכון והמניפסט שלם

ניתוח סטטי

סריקת הקוד עם Bandit ו-Semgrep לאיתור חולשות ותבניות מסוכנות

זיהוי הזרקות

איתור ניסיונות הזרקת פרומפט, השתלטות על הסוכן וניסיונות מניפולציה

גילוי סודות

חיפוש מפתחות API, סיסמאות ופרטי גישה שנחשפו בקוד

סריקת תלויות

בדיקת כל הספריות החיצוניות מול מאגר הפגיעויות של OSV

עובד עם Tank Security Scanner

איך מחושב ציון האמון

ציון האמון מחושב לפי חמישה מדדים

ניתוח קוד

40%

בדיקת ספריות חיצוניות

20%

ביקורות מהקהילה

20%

תחזוקה

10%

תיעוד

10%

רמות אמון

רמה	טווח	תיאור
מאומת	90 - 100	עבר את כל הבדיקות כולל סקירה אנושית מלאה
אמין	70 - 89	עבר סריקות אוטומטיות וסקירה אנושית חלקית
קהילתי	50 - 69	עבר סריקות אוטומטיות בסיסיות, מחכה לסקירה מלאה
מאומת חלקית	0 - 49	עבר בדיקה בסיסית אבל עדיין עם מעט פעילות קהילתית ונתוני שימוש

מה מייחד אותנו

איך האבטחה שלנו נראית בהשוואה לפלטפורמות אחרות

תכונה	Skills IL	אחרים
ניתוח קוד סטטי	כן	מוגבל
סריקת ספריות חיצוניות	כן	חלקי
ביקורת אבטחה אנושית	כן	לא
מערכת ציון אמון	כן	לא
ביקורת תוכן בעברית	כן	לא
מומחי אבטחה ישראלים	כן	לא
סריקה עמוקה ב-6 שלבים	כן	לא

דיווח על חולשות

מצאתם חולשת אבטחה? דווחו לנו ונטפל בזה.

דווחו על חולשה

האבטחה שלנו

שלוש שכבות הגנה

ניתוח סטטי

סריקת קוד אוטומטית שמזהה חולשות אבטחה, קוד זדוני ודפוסים חשודים

בדיקת ספריות צד שלישי

סריקת כל הספריות החיצוניות שהסקיל משתמש בהן לחולשות אבטחה מוכרות

ביקורת אנושית

מומחי אבטחה בודקים את הסקיל ידנית לפני שהוא עולה

סריקה עמוקה ב-6 שלבים

בידוד בסביבת sandbox

הסקיל יורד ונכנס לסביבה מבודדת לפני שנוגעים בקוד

אימות מבנה

וידוא שמבנה החבילה תקין, הקבצים מהסוג הנכון והמניפסט שלם

ניתוח סטטי

סריקת הקוד עם Bandit ו-Semgrep לאיתור חולשות ותבניות מסוכנות

זיהוי הזרקות

איתור ניסיונות הזרקת פרומפט, השתלטות על הסוכן וניסיונות מניפולציה

גילוי סודות

חיפוש מפתחות API, סיסמאות ופרטי גישה שנחשפו בקוד

סריקת תלויות

בדיקת כל הספריות החיצוניות מול מאגר הפגיעויות של OSV

רמות אמון

רמה	טווח	תיאור
מאומת	90 - 100	עבר את כל הבדיקות כולל סקירה אנושית מלאה
אמין	70 - 89	עבר סריקות אוטומטיות וסקירה אנושית חלקית
קהילתי	50 - 69	עבר סריקות אוטומטיות בסיסיות, מחכה לסקירה מלאה
מאומת חלקית	0 - 49	עבר בדיקה בסיסית אבל עדיין עם מעט פעילות קהילתית ונתוני שימוש

מה מייחד אותנו

איך האבטחה שלנו נראית בהשוואה לפלטפורמות אחרות

תכונה	Skills IL	אחרים
ניתוח קוד סטטי	כן	מוגבל
סריקת ספריות חיצוניות	כן	חלקי
ביקורת אבטחה אנושית	כן	לא
מערכת ציון אמון	כן	לא
ביקורת תוכן בעברית	כן	לא
מומחי אבטחה ישראלים	כן	לא
סריקה עמוקה ב-6 שלבים	כן	לא