SkillSpector

AI 技能安全扫描器，检测漏洞、恶意模式和安全风险。

Agent Skill编程与开发开源

形态: Agent Skill
是否开源: 是
GitHub Stars: ★ 9.9k
收录来源: skill-github
仓库: github.com/NVIDIA/SkillSpector

能力说明

SkillSpector 是一个 AI 技能安全扫描器，用于在安装 AI 技能之前检测其中的漏洞、恶意模式和安全风险。它支持多种输入格式（如 Git 仓库、URL、zip 文件等），并提供多阶段分析，包括快速静态分析和可选的 LLM 语义评估。SkillSpector 可以生成多种格式的报告，并提供风险评分和建议。适用于开发者和安全团队，确保 AI 技能的安全性。

能力点

▪多格式输入扫描
▪65 种漏洞模式检测
▪两阶段分析：静态 + LLM 语义评估
▪实时漏洞查询
▪多种输出格式报告
▪风险评分和建议

适用场景

AI 技能安装前的安全检查持续集成/持续部署 (CI/CD) 中的安全扫描企业内部 AI 技能的安全审核开发者自检 AI 技能的安全性

接入方式

依赖：Python 3.12+API Key (LLM 分析时)

使用 uv 或 pip 安装：`uv tool install git+https://github.com/NVIDIA/skillspector.git` 或从源码安装：`git clone https://github.com/NVIDIA/skillspector.git && cd skillspector && make install`

以上信息由 AI 基于公开资料整理，可能存在偏差，以来源为准。