SkillHub的技能会泄露我的数据吗？

1. 数据安全风险管控

SkillHub将用户数据安全作为安全审核的重要组成部分，在网络请求与数据外传维度进行重点检测。

• 网络请求监控：安全审核会检测技能是否存在未经授权的网络请求行为
• 数据外传检测：分析技能代码，识别是否存在将用户数据发送到外部服务器的逻辑
• 最小权限原则：TRACE评测体系中的T（Trust）维度包含"最小权限"评估项，优先推荐权限合理的技能

2. 用户数据保护建议

尽管SkillHub已建立安全审核机制，用户仍需注意以下数据保护事项：

• 查看安全评估报告：安装技能前，建议在技能详情页查看科恩实验室和云鼎实验室的安全评估结果
• 谨慎安装标记风险的技能：如安全报告显示"存在潜在风险"，请评估必要性或联系开发者确认
• 注意技能权限请求：关注技能运行时的权限请求提示，避免授予不必要的敏感权限
• 定期审查已安装技能：定期检查已安装的技能列表，卸载不再使用或存在安全隐患的技能

3. 平台数据保护责任

根据《腾讯SkillHub服务协议》，平台对用户数据和技能安全承担相应责任。

• 技能提供者责任：技能开发者需确保技能不包含恶意代码、不非法收集用户数据
• 平台审核责任：SkillHub负责对上架技能进行安全审核，但不构成对技能绝对安全的承诺
• 用户自我保护责任：用户需自行做好安全防护和风险管控，理性评估技能安全性