SiUdZddlZddlmZmZddlmZmZddlmZddl m Z m Z dZ dZ hd Zeeed <d d d ddddddd Zeeeefeedzeffed<eGddZeGddZdedededededed ed!efd"Zd#ed!edzfd$Zd#ed!eefd%Zd#ed!eefd&Zd'eed(ed!eefd)Zd*ed!eefd+Zd3d,ed-ed!efd.Z d4d/ed0ed!eedzeffd1Z!d/ed!efd2Z"y)5u'스킬 보안 스캔 모듈. 위협 패턴 스캔, 구조 검사, 보이지 않는 문자 탐지 및 설치 정책 판정. Usage: from utils.skill_guard import scan_skill, should_allow_install result = scan_skill(Path("/path/to/skill")) allowed, msg = should_allow_install(result) N) dataclassfield)datetimetimezone)Path)INVISIBLE_CHARSTHREAT_PATTERNSid> .a.o.so.bin.dll.exe.lib.obj.pyc.pyo _BINARY_EXT)Tu공식 스킬 - 안전)Tu공식 스킬 - 주의 (경고))Nu3공식 스킬 - 위험 패턴 발견, 확인 필요)Tu커뮤니티 스킬 - 안전)Nu6커뮤니티 스킬 - 주의 (사용자 확인 필요))Fu,커뮤니티 스킬 - 위험 (설치 차단))Tu에이전트 스킬 - 안전)Fu,에이전트 스킬 - 주의 (설치 차단))Fu,에이전트 스킬 - 위험 (설치 차단)) )officialsafe)rcaution)r dangerous) communityr)rr)rr) agent-createdr)rr)rr_POLICYcTeZdZUeed<eed<eed<eed<eed<eed<eed<y) SkillFinding pattern_idseveritycategoryfilelinematch descriptionN)__name__ __module__ __qualname__str__annotations__intB/home/jay/workspace/.worktrees/task-2117-dev1/utils/skill_guard.pyrr"s&OMM I I Jr-rcfeZdZUeed<eed<eed<eed<eeZeeed<dZ eed<y ) SkillScanResult skill_namesource trust_levelverdict)default_factoryfindings scanned_atN) r&r'r(r)r*rlistr6rr8r,r-r.r0r0-s5O K L#(#>Hd< >Jr-r0pidsevcatfplnmtdescreturnc $t|||||||S)N)r)r:r;r<r=r>r?r@s r._mkfrC7s S#r2r4 88r-filepathc|jr!|jjtkDry|jj t vry |jddS#t$rYywxYw)Nutf-8replaceencodingerrors) is_filestatst_size_MAX_FILE_BYTESsuffixlowerr read_textOSError)rDs r. _read_textrS;si    !8!8?!J+-!!79!EE sA(( A43A4cVt|}|gSg}t|jdD]z\}}tD]l\}}}}} t j ||tj } | s1|jt|||t||| jddd| z||S)u#단일 파일 위협 패턴 스캔.Nr) rS enumerate splitlinesr research IGNORECASEappendrCr)group) rDcontentoutnor#patr:r;r<r@ms r. scan_filercFs"G  Cg002A6D(7  $Cc3 #tR]]3A 4S#s8}b!''!*TcBRTXYZ   Jr-cf|jsgS |jdd}g}t|j dD]U\}}|Dcgc] }|t vs |}}|s!|j tdddt||t|dd d W|S#t$rgcYSwxYwcc}w) u,보이지 않는 유니코드 문자 탐지.rFrGrHrUz INVIS-001high obfuscationNu$보이지 않는 유니코드 문자) rKrQrRrWrXrr\rCr)repr)rDr^r_r`r#cfounds r.check_invisible_charsrkUs     $$gi$H!Cg002A6D 9qA$899  JJH r4PUVXWXPY?]C  J  :sB B.B. B+*B+ all_itemsbasec g}|D]p}|js |j}t|j|s2|j t dddt|dt|dr|S#t $rYwxYw)Nz STRUCT-003critical structureru심링크 탈출) is_symlinkresolver) startswithr\rCrR)rlrmr_itemtargets r._check_symlinksrvis C  \\^Fv;))$/ 4 j+s4yRSUXY_U`btuv  J   sAA:: BB skill_dirc |jsgSt|jd}td|D}g}|tkDr4|j t dddt|dd|dtd |jt|t|j|D]}|jr|js%|jjtkDsG|j t d ddt|dd |jjd |S) u,파일 수, 크기, 심링크 탈출 검사.*c3BK|]}|jsdyw)rUN)rK.0fs r. z"check_structure..|s 11QYY[Q 1sz STRUCT-001mediumrprzcount=u파일 수 초과 (최대 u개)z STRUCT-002zsize=u파일 크기 초과)is_dirr9rglobsum_MAX_FILE_COUNTr\rCr)extendrvrrrqrKrLrMrN)rwrlfcr_rts r.check_structurerws     Y__S)*I 1 1 1B C O I ,_,=TB  JJy#i.?.?.A*BCD T\\^ 8K8Ko8] JJ\8[#d)Q%PTPYPYP[PcPcOdHeg}~  Jr- skill_pathr2c g}|jr|j}|jt||j dD]X}|j s|j r%|jt||jt|Zn@|j}|jt||jt|td|D}td|D}|rdn|s|rdnd}t|||||tjtjj!S)u0스킬 디렉터리/파일 전체 보안 스캔.ryc3:K|]}|jdk(yw)roNr r{s r.r~zscan_skill..s91::+9c3:K|]}|jdk(yw)reNrr{s r.r~zscan_skill..s5A1::'5rrrr)rnamerrrrKrqrcrkstemanyr0rnowrutc isoformat)rr2fdsrr=has_crithas_highr4s r. scan_skillrs C ?:./""3' 6Bzz|BMMO 9R=) 045 6  9Z() (459S99H555H%k(cIPVG 4#x||HLL?Y?c?c?e ffr-resultforcec|rdd|jdfStj|j|jfdd|jdfS)uB설치 정책 판정. True=allow, False=block, None=확인 필요.Tz[force] u 강제 허용Nu알 수 없는 소스())r1rgetr2r4)rrs r.should_allow_installrsV x 1 12.AAA ;; v~~6AWX^XeXeWffg?h8i jjr-c bdd|jd|jd|jd|jjdd|jdt |j d g}|j r|jd |j D]u}|jd |jjd |jd t|jjd|jd|j w|jddj|S)u보고서 문자열 생성.z<============================================================z[SKILL GUARD] u 소스: u 판정: z (ru 스캔: u 발견: u건z<------------------------------------------------------------z [z] z @ :z |  )r1r2r4upperr8lenr6r\r rrr"rr#r%join)rlinesfnds r.format_scan_reportrs  **+, V]]O:fnn-=R@T@T@V?WWXY V&&'z#foo2F1GsK  E  X?? C LLcll((*+2cnn-=SchhATAT@UUVWZW_W_V``cdgdsdsctu   LL 99U r-)r)F)#__doc__rY dataclassesrrrrpathlibrutils.skill_guard_patternsrr rNrrsetr)r*rdicttupleboolrr0r+rCrSr9rcrkrvrrrrr,r-r.rs ('G"c SXc:F\A^ WE"Y$[ ;eCHouTD[#%566 7     9c99#939C9S99P\9#*  l!3 DT,-?( tDz  l9K t\(:8g4ggg(kkk%PTW[P[]`P`Jak3r-