在 Manus 中运行任何 Skill
一键导入
一键导入
一键在 Manus 中运行任何 Skill
开始使用yay-security-check
星标3
分支0
更新时间2026年2月21日 14:00
yayのパッケージアップデート前にセキュリティ診断を行う
安装
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
SKILL.md
readonly菜单
yayのパッケージアップデート前にセキュリティ診断を行う
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
基于 SOC 职业分类
| name | yay-security-check |
| description | yayのパッケージアップデート前にセキュリティ診断を行う |
| allowed-tools | ["Bash"] |
yayでアップデート可能なパッケージを診断する。以下のステップで実施すること。アップデートの実行は絶対に行わない(診断のみ)。
yay -Qu
アップデート対象パッケージの一覧を取得する。対象がなければ「アップデート対象パッケージはありません」と報告して終了する。
yay -Qm
外部(AUR)パッケージを取得し、ステップ1のアップデート対象と照合してAURパッケージを特定する。
アップデート対象の各パッケージについて以下を確認する:
yay -Si <pkg>
確認項目:
AURパッケージについて PKGBUILDを取得して診断する:
yay -Gp <pkg>
以下の観点でPKGBUILDをチェックする:
SKIPが使われていないか(スキップは危険)prepare()/build()/package()関数内を重点的に確認:
curl/wget による外部通信(ソースとは別の追加ダウンロード)eval、base64 -d 等の難読化・動的実行/etc/、/usr/lib/、/usr/bin/ 等システムディレクトリへの不審な書き込み$HOME、$PATH 等の環境変数の不審な操作&、nohup)sudo、chmod 777)AURページのURLを示す(ブラウザで投票数・コメント・フラグ状態を確認するよう案内する):
https://aur.archlinux.org/packages/<pkg>
以下のフォーマットで各パッケージの結果を報告する:
## 診断結果
### <パッケージ名> [公式/AUR] - <現在バージョン> → <新バージョン>
判定: OK / 要注意 / 危険
<公式パッケージの場合>
- リポジトリ: <repo名>
- 署名: あり/なし
<AURパッケージの場合>
- メンテナ: <名前>
- ソースURL: OK/要確認 (<URL>)
- チェックサム: OK/SKIP/未設定
- 不審なコマンド: なし/あり(詳細: <内容>)
- AURページ: https://aur.archlinux.org/packages/<pkg>
---
## 総合判定
- 安全にアップデート可能: <パッケージ名リスト>
- 要注意(確認推奨): <パッケージ名リスト>
- 危険(アップデート非推奨): <パッケージ名リスト>
## 判定基準
- OK: 公式リポジトリ、またはAURで不審点なし
- 要注意: チェックサムSKIP、メンテナ情報不明、ソースURL要確認など
- 危険: 不審なコマンド検出、難読化あり、不審な外部通信など
アップデートコマンドは実行しない。あくまで診断情報の提供のみを行う。