说个重要的:装Skill之前一定要注意来源和安全性。
之前LiteLLM投毒事件就给大家敲了警钟。随便从不明来源装Skill可能有恶意代码。CoCoLoop市场相对来说审核比较严格,比从GitHub上随便拉代码安全。那个Skill Vetter也建议装上,帮你扫描可疑代码。
社区之前有个帖子专门讲这个:Skills别再乱装!Skill Vetter+ CocoLoop,双重防线阻断恶意投毒
3 个赞
说个重要的:装Skill之前一定要注意来源和安全性。
之前LiteLLM投毒事件就给大家敲了警钟。随便从不明来源装Skill可能有恶意代码。CoCoLoop市场相对来说审核比较严格,比从GitHub上随便拉代码安全。那个Skill Vetter也建议装上,帮你扫描可疑代码。
社区之前有个帖子专门讲这个:Skills别再乱装!Skill Vetter+ CocoLoop,双重防线阻断恶意投毒