可信合规
把 FPGA Skill 当作工程供应链资产来保护
通用市场更强调数量和安装便利,IC Hub 的差异是 FPGA 垂直审核、授权下载、包级指纹、版本留痕和企业可控分发。
只公开摘要
公开页面只展示用途、标签、评分与安全状态,完整内容需登录授权后查看。
包级指纹
每个发布包记录 SHA256,方便下载后复核完整性。
统一账号授权
下载动作绑定 IC Coder 账号、团队、角色、配额与许可接受记录。
发布前扫描
格式、secret、危险命令、依赖和沙箱行为都要留痕,高危问题阻断发布。
审核概览
每个 Skill 发布前都要通过审核
当前共检查 132 个 Skill、924 个门禁项,通过率 100%。
132
已通过
0
需复核
0
已阻断
94
平均分
审核流水线
发布前先过门禁,再进入市场
每个 Skill 都要通过格式校验、Secret 扫描、依赖盘点、高危行为检测、dry-run、Benchmark 和人工复核。失败项会进入复核或阻断,不会伪装成已审核。
格式校验
缺失 frontmatter 或必备章节直接阻断。
Secret 扫描
命中私钥、token、云密钥直接阻断。
高危行为扫描
删除、外传、云 metadata、混淆脚本进入复核。
依赖盘点
声明依赖与实际脚本必须一致。
沙箱运行准备
含脚本包必须进入受限网络沙箱。
Benchmark 证据
低分或低通过率进入复核。
人工复核
official/reviewed 才能进入受控下载。
市场定位
比通用 Skill 市场更适合 FPGA 团队
我们不追求堆数量,而是把每个 Skill 做到能被设计、验证、EDA 和企业安全团队审计。
通用市场
数量多、覆盖面广,但行业语义、真实 EDA 环境和授权下载通常较弱。
开源 registry
便于安装和分享,但企业内控、防外泄和版本审计需要自行补齐。
IC Hub
FPGA 工作流分类、Benchmark 证据、扫描阻断、下载水印和统一账号授权。
合规发布规则
Skill 包不得包含用户源码、私钥、访问密钥、云账号密钥或未经授权的第三方材料。
对外公开页面只展示功能摘要,完整内容需通过授权下载接口获取。
下载包必须包含许可、版本、校验哈希和审核记录。
企业内部分发可启用私有 registry 和团队级访问控制。
疑似外泄时可通过水印、下载记录和哈希追踪来源。