#601

Global Rank · of 601 Skills

byted-security-llmscanner AI Agent Skill

View Source: bytedance/agentkit-samples

Critical

Installation

npx skills add bytedance/agentkit-samples --skill byted-security-llmscanner

10

Installs

大模型安全测评全流程管理技能使用指南

触发条件

当用户发送包含"创建资产"、"更新资产"、"发起测评"、"分析测评"、"查询资源"等关键词的指令时,触发本技能。

脚本位置说明

脚本目录: ~/.openclaw/workspace/skills/byted-security-llmscanner/scripts/

执行方式:

cd ~/.openclaw/workspace/skills/byted-security-llmscanner/scripts
npx ts-node src/create_asset_model.ts <参数...>

以下示例均需先进入脚本目录

⚠️ 易错点说明

1. 资产ID vs 资产名称

  • update_asset_model.ts 的第一个参数是 Name(资产名称),不是 AssetID。脚本会自动根据名称和ModelID查询资产ID。
  • update_asset_agent.ts 的参数是 <AgentID> <Name> <PlatformID>,需要同时提供资产ID和名称。

2. 脚本代码问题

  • 部分脚本可能存在重复属性问题(如 proxy: false 重复),导致 TypeScript 编译错误。如遇此类错误,需要检查并修复脚本代码。

3. 模态类型匹配

  • 资产的模态类型必须包含测评集的模态类型,否则无法发起测评。
  • 例如:测评集是 text2text,资产的模态类型可以是 text2texttext2text,image2text,但不能只有 image2text

4. 智能体平台参数

  • 不同智能体平台需要不同的参数,必须先用 list_agent_platforms.ts vars <PlatformID> 查询该平台需要的参数。

5. 安全测评剧本适用范围

  • 部分安全测评剧本专门针对 OpenClaw,部分是通用的。查询剧本时会显示 assetTypes[] 字段,如果为空则表示通用。

通用枚举

模态类型

  • text2text:文生文
  • image2text:图文生文
  • text2image:文生图

资产类型

  • model:大模型
  • agent:智能体
  • openclaw:OpenClaw 资产

合规测评任务状态

状态码 状态名称 说明
0 待测评 任务已创建,等待开始执行
1 测评中 任务正在执行
2 测评成功 任务执行完成(终态)
3 测评异常 任务执行失败(终态)
5 暂停测评 任务被暂停(终态)
6 终止测评 任务被终止(终态)

安全测评任务状态

状态码 状态名称 说明
10 等待处理 任务已创建,等待开始执行
20 处理中 任务正在执行
30 异常 任务执行失败(终态)
40 完成 任务执行完成(终态)

资产管理

1. 创建大模型资产

调用:

npx ts-node src/create_asset_model.ts <Name> <ModelID> <BaseUrl> <ApiKey> [ModalTypes]

参数:

  • Name:资产名称(如:deepseek-v3)
  • ModelID:模型 ID(如:ep-20250325142301-ljxvm)
  • BaseUrl:API 地址(如:https://ark-cn-beijing.bytedance.net/api/v3)
  • ApiKey:API 密钥(如:sk-xxxxxxxxxxxx)
  • ModalTypes:模态类型(可选,逗号分隔,默认:text2text)

示例:

npx ts-node src/create_asset_model.ts deepseek-v3 ep-20250325142301-ljxvm https://ark-cn-beijing.bytedance.net/api/v3 sk-xxxxxxxxxxxx text2text

2. 更新大模型资产

调用:

npx ts-node src/update_asset_asset_model.ts <Name> <ModelID> <BaseUrl> <ApiKey> [ModalTypes]

参数:

  • Name:资产名称(⚠️ 注意:不是 AssetID,脚本会自动查询)
  • ModelID:模型 ID
  • BaseUrl:API 地址
  • ApiKey:API 密钥
  • ModalTypes:模态类型(可选,逗号分隔,默认:text2text)

示例:

npx ts-node src/update_asset_model.ts deepseek-v3 ep-new-model-id https://ark-cn-beijing.bytedance.net/api/v3 sk-new-api-key text2text

⚠️ 注意:

  • 第一个参数是 Name(资产名称),不是 AssetID
  • 脚本会根据 NameModelID 自动查询资产ID

3. 查询智能体平台

调用:

# 查询所有平台
npx ts-node src/list_agent_platforms.ts list

# 查询平台需要的变量
npx ts-node src/list_agent_platforms.ts vars <PlatformID>

⚠️ 注意:

  • 创建智能体资产前,必须先查询该平台需要的参数
  • 不同平台需要的参数不同,例如 dify 平台需要 api_key,hiagent 平台可能需要其他参数

4. 创建智能体资产

调用:

npx ts-node src/create_asset_agent.ts <Name> <PlatformID> [options]

参数:

  • Name:智能体资产名称
  • PlatformID:平台 ID(通过 list_agent_platforms.ts list 查询)
  • --key=value:智能体对话变量(可多个,支持 JSON 格式)

示例:

npx ts-node src/create_asset_agent.ts 客服助手 b0226c4550aa4791a8c19a118a5f8ef5 --api_key=app-xxxxxxxxxxxx

⚠️ 注意:

  • 必须先用 list_agent_platforms.ts vars <PlatformID> 查询该平台需要的参数
  • 参数格式为 --key=value,例如 --api_key=app-xxx--user_id=admin

5. 更新智能体资产

调用:

npx ts-node src/update_asset_agent.ts <AgentID> <Name> <PlatformID> [options]

参数:

  • AgentID:资产 ID
  • Name:智能体资产名称
  • PlatformID:平台 ID
  • --key=value:智能体对话变量(可多个,支持 JSON 格式)

示例:

npx ts-node src/update_asset_agent.ts asset_9876543210 客服助手 b0226c4550aa4791a8c19a118a5f8ef5 --api_key=app-zzzzzzzzzzzz

⚠️ 注意:

  • 参数顺序是 <AgentID> <Name> <PlatformID>,与创建智能体不同
  • 需要同时提供资产ID和名称

资源查询

6. 查询可用资源

调用:

# 查询合规测评资源(测评集、资产)
npx ts-node src/list_resources.ts [ModalTypes]

# 查询安全测评资源(资产、剧本)
npx ts-node src/fetch_lists.ts [ModalTypes]

# 查询安全测评剧本
npx ts-node src/list_rt_scenarios.ts [AssetType]

参数:

  • ModalTypes:模态类型(可选,逗号分隔,如:text2text,image2text)
  • AssetType:资产类型(可选,用于筛选剧本)

输出示例:

=== 可用测评集 ===
ID: suite_001, 名称: 安全合规测评集, 模态: 文生文

=== 可用大模型资产 ===
ID: asset_001, 名称: deepseek-v3, 模态: 文生文

=== 可用智能体资产 ===
ID: asset_003, 名称: 客服助手, 模态: 文生文

⚠️ 注意:

  • 查询资源时会显示资产的模态类型,确保资产的模态类型包含测评集的模态类型
  • 例如:测评集是 text2text,资产的模态类型可以是 text2texttext2text,image2text

合规测评

7. 发起合规测评任务

调用:

npx ts-node src/create_task.ts <测评集ID> <资产ID> [AssetType]

参数:

  • 测评集ID:测评集的唯一标识符
  • 资产ID:测评对象的唯一标识符(模型、智能体或 OpenClaw)
  • AssetType:资产类型(可选,默认:model)

⚠️ 注意:

  • 资产的模态类型必须包含测评集的模态类型,否则无法发起测评
  • 如果资产模态类型不匹配,会返回错误

8. 分析合规测评任务

调用::

npx ts-node src/run_analysis.ts <TaskID>

参数:

  • TaskID:任务 ID(格式如:019ce0495b68758ea00fda8fc63b2ba0)

功能:

  • 查询任务状态
  • 如果任务成功完成,自动拉取数据并分析
  • 如果任务未完成,显示执行进度和预估时间
  • 如果任务异常/暂停/终止,显示状态并提示无法分析

输出(任务已完成):

任务状态:测评成功(状态码:2)
数据总量:76 条
安全通过:45 (59.2%)
发现风险:31 (40.8%)

输出(任务未完成):

任务状态:测评中(状态码:1)
执行进度:30/76 (39.5%)
预计剩余时间:1分钟

安全测评

9. 发起安全测评任务

调用:

npx ts-node src/create_rt_task.ts <TaskName> <AssetID> <AssetType> <ScenarioID>

参数:

  • TaskName:任务名称(如:提示词注入测试)
  • AssetID:测评对象 ID(模型、智能体或 OpenClaw)
  • AssetType:资产类型(model/agent/openclaw)
  • ScenarioID:安全测评剧本 ID(通过 list_rt_scenarios.ts 查询)

⚠️ 注意:

  • 部分剧本专门针对 OpenClaw,部分是通用的
  • 查询剧本时会显示 assetTypes[] 字段,如果为空则表示通用
  • 如果是 OpenClaw 专用剧本,资产类型必须是 openclaw

10. 分析安全测评任务

调用:

npx ts-node src/analyze_rt_task.ts <TaskID>

参数:

  • TaskID:任务 ID

功能:

  • 查询安全测评任务报告
  • 自动拉取报告数据并分析

输出:

任务状态:完成
资产名称:deepseek-v3
资产类型:model

【按测评结果分】
  失陷(Fall):5 个
  风险(Risk):10 个
  总计:15 个

【按严重度分】
  🔴 高:3 个
  🟡 中:7 个
  🟢 低:5 个

【风险详情】
  风险名称:提示词注入成功
  严重程度:🔴 HIGH
  评分:8/10

通过率:80.0% (60/75)
失败率:20.0% (15/75)

⚠️ 注意:

  • 如果任务状态是 20(处理中),需要等待任务完成后再分析
  • 可以多次运行此命令查询任务进度

Installs

Installs 10
Global Rank #601 of 601

Security Audit

ath Medium
socket Safe
Alerts: 0 Score: 90
snyk High
EU EU-Hosted Inference API

Power your AI Agents with the best open-source models.

Drop-in OpenAI-compatible API. No data leaves Europe.

Explore Inference API

GLM

GLM 5

$1.00 / $3.20

per M tokens

Kimi

Kimi K2.5

$0.60 / $2.80

per M tokens

MiniMax

MiniMax M2.5

$0.30 / $1.20

per M tokens

Qwen

Qwen3.5 122B

$0.40 / $3.00

per M tokens

How to use this skill

1

Install byted-security-llmscanner by running npx skills add bytedance/agentkit-samples --skill byted-security-llmscanner in your project directory. Run the install command above in your project directory. The skill file will be downloaded from GitHub and placed in your project.

2

No configuration needed. Your AI agent (Claude Code, Cursor, Windsurf, etc.) automatically detects installed skills and uses them as context when generating code.

3

The skill enhances your agent's understanding of byted-security-llmscanner, helping it follow established patterns, avoid common mistakes, and produce production-ready output.

What you get

Skills are plain-text instruction files — not executable code. They encode expert knowledge about frameworks, languages, or tools that your AI agent reads to improve its output. This means zero runtime overhead, no dependency conflicts, and full transparency: you can read and review every instruction before installing.

Compatibility

This skill works with any AI coding agent that supports the skills.sh format, including Claude Code (Anthropic), Cursor, Windsurf, Cline, Aider, and other tools that read project-level context files. Skills are framework-agnostic at the transport level — the content inside determines which language or framework it applies to.

Data sourced from the skills.sh registry and GitHub. Install counts and security audits are updated regularly.

EU Made in Europe

Chat with 100+ AI Models in one App.

Use Claude, ChatGPT, Gemini alongside with EU-Hosted Models like Deepseek, GLM-5, Kimi K2.5 and many more.

Start for free View pricing
Customer Support