About IC Hub
不是大而全的通用市场,而是 IC Coder 的可信 Skill Hub
IC Hub 先服务芯片设计团队的真实工作流:规格、RTL、验证、综合、物理实现、签核、自动化和知识沉淀。
垂直行业
面向 IC 设计、验证和 EDA 流程组织 Skill,而不是泛化的提示词集合。
可信下载
每个版本都保留扫描、Benchmark、哈希和人工复核记录。
可运营
从本地静态目录起步,后续接入后台审核、对象存储和下载配额。
私有化
企业内网部署、私有 Skill 库和团队权限管理会进入后续阶段。
Security Pipeline
Skill 上线前要留下证据
平台不是只展示 README,而是把每个能力包当成可能影响工程环境的供应链资产来管理。
Step 1
格式校验
解析 SKILL.md、frontmatter、目录结构和版本号。
Step 2
Secret 扫描
阻止 token、私钥、云密钥进入可下载包。
Step 3
代码扫描
覆盖依赖、危险命令、混淆脚本和外联行为。
Step 4
沙箱运行
在受限环境里执行样例任务,记录真实行为。
Step 5
人工复核
高危问题一票否决,版本上线留痕。
Roadmap
四个阶段把平台做成可上线产品
阶段 1
静态 Skill Registry
本地 skills/ 目录、搜索、详情页、下载门槛。
阶段 2
账号与下载
TokenController 统一账号代理、下载记录、版本历史、包摘要和管理后台。
阶段 3
自动审核
审计脚本、扫描门禁、Benchmark 报告、报告页和审核 API。
阶段 4
一键安装
CLI、MCP、Codex/Claude/Cursor 安装适配。