审查第三方代码
围绕 Claude 的生态系统——技能、插件、MCP 服务器、钩子、社区状态栏——之所以强大,恰恰因为这些东西能在你的机器上运行代码并访问你的数据。这同样是你应当像审查任何依赖项那样审查它们的原因。
哪些东西真的会执行
- 钩子(Hooks) 以你的权限运行 shell 命令。
- MCP 服务器 是运行中的程序,能读写数据并访问网络。
- 插件 可以打包以上所有内容。
- 技能脚本 可以作为技能的一部分运行。
安装其中之一,更接近于"运行软件",而非"阅读一篇文档"。
一份快速审查清单
在安装并非你自己编写的东西之前:
- 阅读源代码。 它执行哪些命令/网络调用?有没有它本不该需要的?
- 检查它所请求的权限/工具。 最小权限——对宽泛的访问权限保持警惕。
- 查看来源。 谁在维护它?星标数、issue、近期活跃度,是否有真实的代码仓库。
- 排查机密外泄。 它是否读取环境变量/凭证并把它们发往某处?
- 锁定版本并关注更新(一个良性工具可能在一次更新中变得恶意——供应链风险)。
- 如果拿不准,先在沙箱中试用。
借助 Claude 来帮忙——但要谨慎
Claude 本身很擅长总结一段脚本的作用并标记可疑调用。可以请它审查代码——但要记住它同样可能被骗(提示词注入可以藏在代码注释里),所以对于任何敏感事项,应把它的审查当作一项输入,而非金科玉律。
:::warning 信任是一道光谱,而非一个勾选框 "它在某个市场上架了"并不等同于"它是安全的"。一键安装的便利,恰恰是快速审查最值得做的时刻。 :::