【WPS灵犀Claw】入门篇6-不得不学会的Skill安全性检测





Lv.3 优质创作者
相信大家在使用WPS灵犀Claw的时候已经感受到它的强大与功能的可拓展性,而这些除了是因为大模型的强大外,必不可少的原因就是各种各样的技能(Skill)
虽然WPS灵犀Claw官方已经提供了不少强大的Skill,也相信很多小伙伴还是会自己下载安装各种各样的第三方Skill用来增强能力,但大家有没有想到一个问题,在第三方提供的skill是否足够安全呢?是否会导致我们信息的泄露呢?答案是显然的,一个没有经过安全性检测的skill带来的风险是很高的~
不安全Skill的危害性
以下举几个常见例子说明一下危害性
数据泄露与隐私侵犯
| 💡 |
|
权限滥用与越权操作
| 💡 |
|
代码执行与系统破坏
| 💡 |
|
| 💡 | 由于Skill很多都包含可执行脚本,所以不安全的skill能够将恶意的脚本注入到你的系统导致系统安全问题 |
SKill安全审查
既然有这么多危害,有什么方法可以避免呢?其实WPS灵犀Claw就自带了一个Skill安全审查的技能(skill-vetter),如下图所示
技能安装
由于是WPS灵犀Claw技能市场自带的技能,我们只需要点击左侧边栏-「技能市场」-「AI增强」中选择skill-vetter ,选中进入技能界面点击「安装」
| 💡 | 技能安装成功后,对应技能会出现开关按钮 |
技能使用
技能使用也相当简单,只需要调用安装好的skill-vetter技能去审查即可,而这里skill大致可以分为两类,一类是已经安装了的,一类是没有安装
已安装skill审查
针对已安装的skill,我们只需按照如下提示词给出已安装skill的名字让WPS灵犀Claw审查即可,如下图所示
未安装skill审查
而未安装的skill一般也可以再细分出两种,一种是你已经将技能包下载到本地,一种是还没下载还在网上(针对这种我们可以给出skill所在的网页链接,让WPS灵犀Claw帮我们审核),下面我们以下载后的zip压缩包举例,我们只需要告知使用审查技能和技能包的路径就能让WPS灵犀Claw快速帮我们分辨技能的安全性了
使用 skill-vetter 技能,审查一下 "D:\WPS灵犀Claw\Skills\duplicate-file-cleaner-1.0.1.zip" 这个技能
| 💡 | 虽然以上方法能够大大降低Skill安全性的风险,但为了安全起见我们建议还是使用灵犀Claw为我们提供的技能市场里面的技能或者信任来源的技能 |
WPS灵犀Claw版本
WPS灵犀Claw1.2.12-260625|3.11.0
Lv.1新人创作者
Lv.3 优质创作者
Lv.3 优质创作者