NVIDIA 开源 AI Agent 安全扫描器
推荐指数 72.0 NO. 005 · 2026.06.12
Stars2,536
为什么值得看
SkillSpector 是 NVIDIA 发布的 AI agent skills 安全扫描工具,支持检测 64 种漏洞模式和恶意代码。26.1% 的 skills 存在漏洞、5.2% 含恶意意图的现状下,这是目前少有的专门针对 AI agent 供应链安全的开源方案。
Security scanner for AI agent skills. Detect vulnerabilities, malicious patterns, and security risks.
编辑判断
AI agent skills 的安全问题之前几乎没人系统性地管,开发者基本靠手动读代码或者完全信任来源。SkillSpector 用 YARA 规则引擎做静态分析,这跟传统 SAST 工具(如 Semgrep、CodeQL)比更轻量,但覆盖深度不如后者,优势在于专门针对 agent skills 的执行模式(如 prompt injection、tool misuse)做了规则库。
最该关注的是两类人:一是在内部搭建 agent 平台的团队,可以用这个做 skills 市场的准入扫描;二是做 AI IDE 或 agent 框架的开发者,供应链安全很快会成为合规刚需,提前布局比事后补漏洞成本低得多。目前 2536 stars 说明社区需求真实存在,但规则库才 64 条,实际落地需要自己做大量扩展。
Star History
生态分析
Beta
AI agent供应链安全扫描的先行开源工具,填补agent技能漏洞检测空白。
独特价值:唯一专注AI agent skills漏洞与恶意代码检测的专用安全扫描器。