一款用 Rust 构建的轻量级 AI Agent Skills 安全引擎,内置原生系统级沙箱、零运行时依赖、支持完全本地执行。提供三道安全防线(安装时扫描、执行前授权、运行时沙箱),安全测试得分 100%,热启动 40ms、内存占用约 10MB。
项目定位#
SkillLite 是一款轻量级 AI Agent Skills 安全引擎,解决 LLM 调用外部工具/技能代码时的恶意行为、供应链攻击、资源滥用等安全风险。
核心能力#
三道安全防线#
- Layer 1 - 安装时扫描:静态规则扫描(正则匹配)、LLM 辅助分析、供应链审计(PyPI/OSV 漏洞库)
- Layer 2 - 执行前授权:两阶段确认(扫描 → 用户确认 → 执行)、完整性检查(哈希篡改检测)
- Layer 3 - 运行时沙箱:OS 原生隔离(Seatbelt/bwrap)、进程执行白名单、文件系统/网络/IPC 锁定、资源限制
安全性对比(20 项测试套件)#
| 方案 | 阻断数 | 得分 |
|---|---|---|
| SkillLite (Level 3) | 20/20 | 100% |
| Pyodide | 7/20 | 35% |
| Claude SRT | 7.5/20 | 37.5% |
| Docker (default) | 2/20 | 10% |
性能指标#
| 维度 | SkillLite | Docker | Pyodide |
|---|---|---|---|
| 热启动 | 40 ms | 194 ms | 672 ms |
| 冷启动 | 492 ms | 120s | ~5s |
| 内存占用 | ~10 MB | ~100 MB | ~50 MB |
| 部署方式 | 单二进制 | 需守护进程 | 需 Node.js |
架构设计#
双层架构#
- Agent Layer (optional):内置 chat、planning、memory、tools,二进制:skilllite (full)
- Core Layer:沙箱 + 安全扫描 + 技能管理 + MCP,二进制:skilllite-sandbox (lightweight)
核心模块#
- skilllite (Rust binary) — 沙箱执行器、CLI、Agent 循环、MCP 服务器
- python-sdk (pip install skilllite) — 轻量桥接层(约 600 行),零运行时依赖
- langchain-skilllite — LangChain 适配器
技术栈#
- 核心引擎:Rust(74.4%),单二进制部署
- 沙箱技术:Seatbelt (macOS) + bubblewrap (Linux)
- 平台支持:macOS, Linux, Windows (via WSL2 Bridge)
安装与快速开始#
pip install skilllite
skilllite init # 下载沙箱二进制 + 创建 .skills/ + 下载默认技能
skilllite quickstart # 零配置快速启动
Python API#
from skilllite import chat, run_skill
result = chat("Calculate 15 * 27", skills_dir=".skills")
result = run_skill("./.skills/calculator", '{"operation": "add", "a": 15, "b": 27}')
LangChain 集成#
from langchain_skilllite import SkillLiteToolkit
from langgraph.prebuilt import create_react_agent
tools = SkillLiteToolkit.from_directory(
"./skills",
sandbox_level=3, # 1=无沙箱, 2=仅沙箱, 3=沙箱+扫描
confirmation_callback=lambda report, sid: input("Continue? [y/N]: ").lower() == 'y'
)
agent = create_react_agent(ChatOpenAI(model="gpt-4"), tools)
CLI 命令#
skilllite chat # 与 LLM 交互式聊天
skilllite add owner/repo # 从 GitHub 添加技能
skilllite list # 列出已安装技能
skilllite mcp # 启动 MCP 服务器(用于 Cursor/Claude)
skilllite run/exec/bash # 执行技能
skilllite init-cursor # 初始化 Cursor IDE 集成
生态集成#
- LangChain:
pip install langchain-skilllite - Claude Desktop:通过
skilllite mcp启动 MCP Server - Cursor IDE:
skilllite init-cursor一键集成 - OpenCode:一键集成 AI 编程助手
支持的 LLM 提供商#
OpenAI / DeepSeek / Qwen / Moonshot / Ollama (Local)
适用场景#
- ✅ 本地 AI Agent 安全执行工具代码
- ✅ LangChain/LlamaIndex 框架集成
- ✅ Claude Desktop / Cursor / OpenCode 集成
- ✅ 离线/内网环境部署
- ⚠️ Windows 原生环境(仅 WSL2 Bridge)
二进制规格(macOS ARM64)#
| 二进制 | 大小 | 启动 RSS |
|---|---|---|
| skilllite (full) | ~6.2 MB | ~4 MB |
| skilllite-sandbox (lightweight) | ~3.6 MB | ~3.9 MB |