skills/BSS

Berry Skills Safe

BSS安全认证用户指南

什么是 BSS 安全认证

BSS(Berry Skills Safe)安全认证是面向 Claude Code 等 Agent 平台 Skill 插件的安全评估体系。 通过对 Skill 的代码安全性、数据隐私性、执行安全性等多维度检查,帮助用户在下载和使用 Skill 前了解其安全风险,做出明智决策。

安全等级说明

BSS 认证将 Skill 分为六个安全等级,从高可信到高风险逐级区分。

等级
名称
说明
建议
S+
验证级
高度安全并经过人工验证,最高可信度
最优先使用
S
优秀级
高度安全,代码质量和安全性达到优秀水平,来源可信
优先使用
A
标准级
逻辑安全,边界情况处理完善,可放心使用
推荐使用
B
基础级
无显著安全问题,但在输入验证、错误处理等方面有待完善
可使用,但注意边界情况
C
警示级
存在安全隐患,如缺乏二次确认的危险操作、硬编码敏感信息等
需谨慎使用,注意敏感操作
D
危险级
存在严重安全问题或一票否决项,不建议使用
禁止使用

等级判定逻辑

  • 满足 S 级 + 人工验证 → S+ 级
  • 满足 A 级 + T1/T2 可信来源 → S 级
  • 满足所有 A 级要求 → A 级
  • 无 C/D 级问题,但未达到 A 级要求 → B 级
  • 发现 C 级问题 → C 级
  • 发现 D 级问题 → D 级(一票否决)

来源可信度分级

来源会影响审查严格程度,也会影响部分资产类型的评级上限。

等级
名称
说明
T1
官方/顶级
Google、Microsoft、OpenAI、Anthropic、Apache 基金会等
T2
可信组织
有实名认证的组织账号、GitHub 高星项目(Stars > 1000)
T3
社区/个人
个人开发者、小型社区项目、来源无法明确验证

来源对评级的影响

  • 纯文档型 Skill:T1/T2 来源最高可获 S 级,T3 来源最高可获 A 级。
  • 代码型 Skill:来源本身不直接限制最高评级,但会影响检查严格程度。
  • T1 来源的动态代码加载可放宽至 B 级要求。
  • T2 来源的动态代码加载可放宽至 C 级要求。
  • T3 来源严格执行所有安全标准。

检查维度详解

BSS 认证从 6 个维度评估 Skill 风险,结合严重问题与提示项给出最终结论。

1. 代码安全性

检查是否存在已知安全漏洞和危险代码模式。

D 级触发项(一票否决)

  • 使用 eval() 执行不可信网络代码
  • 使用 exec()、system() 执行未过滤的用户输入
  • 存在 SQL 注入、命令注入、XSS 等明显漏洞
  • 存在已知的严重 CVE 漏洞

C 级触发项

  • 存在潜在安全漏洞(路径遍历、不安全的反序列化)
  • 硬编码敏感信息(密码、API Key、Token)

2. 数据隐私性

检查用户数据的收集、处理和传输方式。

D 级触发项(一票否决)

  • 未经用户确认上传本地文件到远程(T3 来源)
  • 静默收集密码、密钥等敏感信息
  • 将敏感数据传输到未加密通道

C 级触发项

  • 收集的数据超出功能说明范围
  • 未明确告知用户数据使用情况

3. 执行安全性

检查操作执行的防护措施。

D 级触发项(一票否决)

  • 执行 rm -rf / 或类似系统破坏性命令
  • 无确认直接执行系统级危险操作
  • 修改系统关键配置且无备份机制

C 级触发项

  • 危险操作缺乏二次确认
  • 关键操作无回滚机制

4. 依赖可靠性

检查外部依赖的安全状况。

D 级触发项(一票否决)

  • 依赖已知恶意的第三方库
  • 从不可信源下载可执行代码
  • T3 来源加载未经验证的动态代码

C 级触发项

  • 依赖存在高危 CVE 漏洞
  • 依赖使用通配符版本(可能自动更新)

5. 边界完整性

检查异常情况的处理能力。

重点检查项

  • 是否缺乏基本的输入验证
  • 对异常情况处理是否不当
  • 错误信息是否泄露敏感信息

建议

  • 对关键路径增加兜底逻辑
  • 对外部输入、文件路径和网络响应做显式校验

6. 权限申请与描述

检查权限申请是否合理、描述是否准确。

重点检查项

  • 申请的权限是否超出功能所需
  • 是否有明确说明权限用途
  • 功能描述是否清晰准确
  • 是否隐瞒潜在风险

建议

  • 最小化权限范围
  • 在下载前和执行前向用户清晰披露风险边界

资产类型识别

BSS 会先识别 Skill 的资产类型,再决定适用的检查策略和评级上限。

纯文档型资产

  • 仅包含 Markdown、TXT、JSON/YAML 配置文件
  • 无脚本文件(Python/Node.js/Shell 等)
  • Markdown 中无高危险代码块
  • 无可执行二进制文件
  • 示例:提示词模板、配置合集、使用指南

代码型资产

  • 包含脚本文件或可执行代码
  • 或 Markdown 中包含中高危险代码块
  • 需要运行时环境(Python/Node.js 等)
  • 示例:CLI 工具、自动化脚本、插件

如何解读 BSS 认证报告

一份完整报告应同时给出评级结论、依据、风险说明和实际使用建议。

基本信息

  • Skill 名称和来源
  • 来源等级(T1/T2/T3)
  • 资产类型(纯文档型/代码型)

评级结果

  • 明确的等级(S+/S/A/B/C/D)
  • 一句话评价

检查依据

  • 通过项:满足的安全要求
  • 注意事项:需要用户关注的地方
  • 问题项:发现的安全风险

详细检查结果

  • 状态:通过 / 警告 / 危险
  • 发现:具体问题描述
  • 缓解措施:如有问题的应对建议

使用建议

  • 适用场景
  • 安全使用指南
  • 不适用场景

改进建议(B 级及以下)

  • 如何提升安全等级的具体建议

使用建议

下载 Skill 前,建议先按下面的清单快速核查一遍。

下载 Skill 前的检查清单

  • 优先选择 S+、S、A 级 Skill,并关注来源等级。
  • 查看是否存在危险操作、外网下载、动态代码加载等行为。
  • 对需要高权限、文件读写或远程执行的 Skill 保持额外审慎。
  • 在生产环境使用前,先在隔离环境或测试项目中验证。