Trust & Compliance
把 Skill 当作供应链资产来保护
通用市场更强调数量和安装便利,IC Hub 的差异是 IC 垂直审核、授权下载、包级指纹、版本留痕和企业可控分发。
只公开摘要
公开页面和 manifest 只展示描述、标签、评分与安全状态,不暴露完整 SKILL.md 和包内容。
包级指纹
每个发布包记录 SHA256,后续下载时叠加用户、时间、下载单号水印。
统一账号授权
下载动作绑定 IC Coder 账号、团队、角色、配额与许可接受记录。
上线前扫描
格式、secret、危险命令、依赖和沙箱行为都要留痕,高危问题阻断发布。
Current Audit Run
自动审核不是口号,当前已有可追溯运行记录
最新运行 RUN-A497F8019427,共检查 8 个 Skill、56 个门禁项,通过率 100%。
8
已通过
0
需复核
0
已阻断
89
平均分
Market Position
比通用 Skill 市场更适合 IC 团队
我们不追求堆数量,而是把每个 Skill 做到能被设计、验证、EDA 和企业安全团队审计。
通用市场
数量多、覆盖面广,但行业语义、真实 EDA 环境和授权下载通常较弱。
开源 registry
便于安装和分享,但企业内控、防外泄和版本审计需要自行补齐。
IC Hub
IC 工作流分类、Benchmark 证据、扫描阻断、下载水印和统一账号授权。
合规发布规则
Skill 包不得包含客户源码、私钥、token、云账号密钥或未经授权的第三方材料。
对外公开页面只展示功能摘要,完整内容需通过授权下载接口获取。
下载包必须包含 license、version、checksum、release note 和审计编号。
企业内部分发可启用私有 registry 和团队级访问控制。
疑似外泄时可通过水印、下载记录和哈希追踪来源。