Anti-Fraud Skill
Art-of-Technology/anti-fraud-skillСкилл для AI-агентов: обучает реализации антифрод-системы с 3 слоями защиты, shadow ban, умной системой риск-скоринга (20+ сигналов) и защитой от ложных срабатываний для менеджеров паролей и пользователей с ограниченными возможностями.
Установка
git clone https://github.com/Art-of-Technology/anti-fraud-skill.gitREADME
🛡️ Anti-Fraud Skill
Многоуровневая система обнаружения ботов и предотвращения мошенничества для регистрационных форм. Этот скилл обучает AI-агентов реализовывать комплексные антифрод-меры, которые блокируют ботов, не затрагивая легитимных пользователей.
Установка
# Через skills CLI
npx skills add Art-of-Technology/anti-fraud-skill
# Или через Claude Code
/install-skill Art-of-Technology/anti-fraud-skillЧто делает этот скилл
Предоставляет полное руководство по реализации антифрод-защиты:
- 3-уровневая архитектура защиты — серверная верификация, обнаружение манипуляций и поведенческий анализ
- Shadow Banning — скрытый отказ, который тратит время атакующего, не раскрывая факт обнаружения
- Умный риск-скоринг — 20+ взвешенных сигналов с автоматической настройкой порогов
- Защита от ложных срабатываний — распознаёт менеджеры паролей и пользователей с ограниченными возможностями, чтобы не блокировать легитимных пользователей
Обзор архитектуры
┌─────────────────────────────────────────────────┐
│ LAYER 1: SERVER-SIDE │
│ (Tamper-proof) │
│ • Encrypted timestamp tokens │
│ • Device fingerprint matching │
│ • Minimum 3-second fill time │
└─────────────────────────────────────────────────┘
│
▼
┌─────────────────────────────────────────────────┐
│ LAYER 2: MANIPULATION DETECTION │
│ (Server-side comparison) │
│ • Client vs server timing mismatch │
│ • Keystroke inconsistency detection │
│ • Impossible value detection │
└─────────────────────────────────────────────────┘
│
▼
┌─────────────────────────────────────────────────┐
│ LAYER 3: CLIENT SIGNALS │
│ (Behavioral analysis) │
│ • Honeypot fields │
│ • Mouse movement patterns │
│ • Keystroke dynamics │
└─────────────────────────────────────────────────┘
Ключевые возможности
🚫 Триггеры Shadow Ban
| Триггер | Действие |
|---|---|
| Время заполнения < 3 секунд | Мгновенная блокировка |
| Заполнено honeypot-поле | Мгновенная блокировка |
| Одноразовый домен email | Мгновенная блокировка |
| Риск-скор ≥ 80 | Мгновенная блокировка |
| Манипуляция с высокой уверенностью | Мгновенная блокировка |
✅ Защита от ложных срабатываний
| Тип пользователя | Признак | Корректировка скора |
|---|---|---|
| Менеджер паролей | Быстрый автозаполнение, мало нажатий | −40 очков |
| Пользователь без мыши | Навигация по Tab, нет движений мыши | −15 очков |
| Естественный набор | Вариация 20–200 мс | −10 очков |
📊 Риск-скоринг
Сигналы взвешиваются и суммируются:
- Критические (+100): заполнено honeypot-поле, одноразовый email
- Высокие (+25–40): мгновенная отправка, все поля вставлены, паттерны паролей ботов
- Средние (+15–25): клавиатурные паттерны в имени, линейное движение мыши
- Низкие (+5–10): нет backspace, равномерный тайминг нажатий
Структура файлов
anti-fraud-skill/
├── SKILL.md # Основные инструкции скилла
└── references/
├── signal-weights.md # Полные таблицы весов сигналов
├── validators.md # Валидаторы email, имени, пароля
└── detection-patterns.md # Код поведенческого анализа
Пример использования
Спросите у вашего AI-агента:
«Реализуй антифрод-защиту для моей регистрационной формы»
«Добавь обнаружение ботов с shadow banning в мой флоу регистрации»
«Создай систему риск-скоринга для регистрации пользователей»
Агент использует этот скилл для генерации полной реализации со всеми тремя уровнями защиты.
Совместимость
- Backend: Node.js, Next.js, Express, любой серверный фреймворк
- Frontend: React, Vue, vanilla JavaScript
- База данных: любая (для логирования и мониторинга)
Требования
- Переменная окружения
AUTH_SECRETдля шифрования токенов - Поддержка шифрования AES-256-GCM (модуль
cryptoв Node.js)
Участие в разработке
Issues и PR приветствуются! Если у вас есть идеи для новых сигналов обнаружения или улучшения защиты от ложных срабатываний — вносите вклад.
Лицензия
MIT