SkillSpector 是由 NVIDIA 開發的 AI 代理技能安全掃描工具。由於目前的 AI 代理技能(如在 Claude Code, Codex CLI 中使用的技能)通常在缺乏審查的情況下被信任執行,SkillSpector 旨在幫助使用者在安裝前偵測潛在的漏洞、惡意模式和安全風險。
🔍 項目特色
支持多種輸入格式(Git 倉庫、URL、zip 等),內建 64 種漏洞模式,涵蓋提示詞注入、數據外洩、特權提升等 16 個類別。採用「快速靜態分析 + LLM 語義評估」的兩階段分析法,並能即時查詢 OSV.dev 獲取 CVE 數據,給出 0-100 的風險評分。
⭐ 即時人氣
- 2,660 ⭐
📡 來源: GitHub Trending (Daily) | 每週自動追蹤
發佈留言