沙箱权限审计器Skill sandbox-entitlements-auditor

沙箱权限审计器是一款用于分析和优化桌面应用程序安全配置的工具。其主要功能包括审计现有权限、检测过度授权、推荐最小权限集、检查安全反模式、验证应用商店合规性以及生成详细审计报告。该工具专注于macOS平台，但其安全审计和最小权限原则也适用于其他系统。关键词：沙箱权限审计、macOS安全、最小权限原则、安全配置、应用安全审计、权限优化、MAS合规。

安全审计 0 次安装 0 次浏览更新于 2/25/2026

name: sandbox-entitlements-auditor description: 审计并推荐安全桌面应用所需的最小沙箱权限 allowed-tools: Read, Grep, Glob, Bash tags: [安全, 沙箱, 权限, 审计, macos]

sandbox-entitlements-auditor

审计现有权限并为安全的桌面应用程序推荐最小的沙箱权限集，主要针对macOS，但其概念也适用于其他平台。

功能

分析当前权限使用情况
检测过度授权的配置
推荐最小权限集
检查安全反模式
验证MAS合规性
生成审计报告

输入模式

{
  "type": "object",
  "properties": {
    "projectPath": { "type": "string" },
    "entitlementsPath": { "type": "string" },
    "targetDistribution": { "enum": ["mas", "direct", "both"] }
  },
  "required": ["projectPath"]
}

审计检查项

不必要的文件系统访问
不需要时的广泛网络权限
强化运行时例外
JIT编译许可
库验证禁用

name: sandbox-entitlements-auditor description: 审计并推荐安全桌面应用所需的最小沙箱权限 allowed-tools: Read, Grep, Glob, Bash tags: [安全, 沙箱, 权限, 审计, macos]

sandbox-entitlements-auditor

功能

输入模式

审计检查项

相关技能