SkillSpector

活跃
GitHub Python Apache-2.0

简介

SkillSpector 是 NVIDIA 开源的 AI Agent 技能安全扫描器,检测 Agent Skills 中的漏洞、恶意代码与不安全模式。

核心特性

  • NVIDIA 开源 — 硬件巨头背书的安全工具
  • Agent Skills 静态扫描 — 检测恶意代码与漏洞
  • 多维度检测 — 命令注入、凭据泄露、不安全 IO
  • CI 集成 — 可在 CI 中阻断恶意 Skill 合入
  • 可扩展规则 — 团队可添加自定义检测规则

适用场景

💡 在企业内审查第三方 Agent Skill 的安全性
💡 CI 流水线中自动阻断恶意 Skill 上架
💡 为 Agent 市场提供 Skill 安全评分
💡 作为研究项目探索 Agent Skill 的攻击面

标签

security-guardrails mcp static-analysis nvidia

分类

🛡️ 安全护栏 🔌 MCP 工具

快速开始

# 安装
pip install skillspector

# 扫描一个 Skill 目录
skillspector scan ./my-skill

# CI 集成:扫描后退出码非零即失败
skillspector scan --strict ./my-skill

# 输出 JSON 报告
skillspector scan --format json ./my-skill > report.json
访问 GitHub

相关项目